Postfix質問箱

http://www.postfix.org/
本家

http://www.postfix-jp.info/
日本語情報

2get

3get

4get

5get

6get

7get

8get

9get

10get

11get

12get

13get

14get

15get

16get

17get

18get

Postfix(4)
http://pc8.2ch.net/test/read.cgi/unix/1110850215/

＝＝＝＝＝＝＝＝＝＝＝＝＝＝　終了　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

21get

Dateヘッダのないメールを受け入れないようにするにはどうすればよいのでしょうか？

Postfixと関係があるかわかりませんが質問があります。
友人に送ったメールの本文に途中からスパムメールがくっついていました。
スパムメールのヘッダから挿入されていてToアドレスが友人のアドレスに
なっているので私のほうに問題はないと思います。
ヘッダを見るとPostfixを中継しているようなのですが、たとえばMailBox形式だと
2つのメールが1つになるなどの現象が発生するのかご教授願えますか？
（私はqmailを使っていて、そちらにはそのような現象はないようです）
またメールクライアントによってはそのような現象が起こるとか情報がございましたら
ご教授願います。

通常は、本文のFromが>Fromになって、最後に復元する
ダサい仕様だけどな。

25 get

メールボックスの形式を変更した場合、古い形式で保存されていたものは自動的に移行されるのでしょうか？

自動以降はしない。
だからあらかじめ取り込んでおけ。

postfixのWindows版はありませんか？

ない

>>28
http://www.vector.co.jp/soft/win95/personal/se253040.html

>>30
それって、そんな名前使って良いものなのですかねぇ？

exeやpifを受け取らないようにしたいのですが、
特定の添付ファイルのある物を受け付けないよう
にするにはどうしたらよいのでしょうか？

特定のドメイン以外には送信できないようにするにはどうしたらよろしいですか？
ようするに自宅内のみで使用したい。

dovecotのユーザーデータベースと連動してユーザー管理を行う方法はありませんか？

>>33
自己解決しました。
mynetworks=127.0.0.0/8
でいけました。

サーバ側で出来るスパム対策を教えてください

>36

・ﾒｰﾙの内容で弾く
　Amavis経由でspamassassinとか

・spammerのﾎｽﾄは無条件に弾く
　RBL参照するように設定

こんなんでどう？

postfix 使ってメールサーバたてましたが、うまくいきません。

telnetでの接続は(見かけ上)問題なく応答してます。
telnetポート25でコマンド使ってメールを送信してみましたが、特にエラーらしい応答はないです。
しかし、宛先がグローバル の場合、Relay access denied　のエラー

この　ユーザ名@サーバ名　宛てに外からメールを送ってみたところ、
宛先がないといってメールが帰ってくることはありませんでした

しかしtelnetポート110で接続してみても
OK user has 0 visible messages (0 hidden) in 0 octets.
です。
メールソフトでこのアカウントを試してみたところ、受信に関しては問題なく行えましたが、
やはり　新規メールは0件　のままでした

ええと

>しかし、宛先がグローバル の場合、Relay access denied　のエラー
mydesitinationの設定

>この　ユーザ名@サーバ名　宛てに外からメールを送ってみたところ、
ユーザーがサーバー上に存在するか/サーバーが外部から見えているかチェック

>しかしtelnetポート110で接続してみても
それはpostfixの仕事じゃないのでcourier-imapとかが動いていると思われ。

　どうも

mydesitinationは空にしてあります。
postfixメールサーバのたて方サイトとかではプロバイダのメールサーバとか書いてありますが、
現在やろうとしてるマシンには一応固定グローバルIPを取得してあります。

ゲートウェイのIPとか書いてみましたがだめみたいです。


このユーザはサーバ上にlinuxユーザとして存在してます、
>>38に書いた操作を外部ネットワークからやってみても
同じ結果でした。

smtpd_recipient_restrictionでpermit_mynetworksを指定していないなら
mydestinationの設定は空っぽでも良いだろうが、
saslかtls/ssl認証通った接続のみ送信許可してるの?

なにいってるか解らないようであれば、postfix詳解とか読んでみるといいかもよ。

どうも

読んで色々試してみます。
またわからなくなったら
聞くかもしれません。

起動時rc.confでpostfix=NOにしてもpostfixが起動してるんだけど
これって誰がstartコマンド送ってるのよ？

root

．．．

何でこんなにひと少ないの？

>>43
rc.confってFreeBSD　5.xですか？
portsから導入した場合、postfixの設定項目はsendmailですよ？
4系は知らないっす。俺っち大学からUnixユーザーになったのと、
4系がインストールでこけたので4系しかつかってないので。
5系なら　/etc/rc.d　ディレクトリにあるsendmailのrcスクリプトを叩いてみるといいかも。

てか、勝手な想像なので環境違ったらすみません。
今度からは環境を詳しく書いてくれるとうれしいかなぁ？

間違え
×4系しか
○5系しか

ports から入れたんならちゃんと pkg-message を読めと。

NETBSDのコンパイルなんだが。

完全に行き詰りました。
Fedora3で、Postfix+dovecotでメールサーバを構築中です。
過去にも、自宅サーバを構築したことがあります。

エラーもなく、メールの送受信処理を行うのですが、
メールが消えてしまいます。
maillogで確認したところ、すべてPostfixがrootに
転送しています。
Postfix(main.cf)の設定は、デフォルトに近い状態で
正常に動いているものと比較してみましたが、ドメイン
名等を除き同じです。
MailBoxをMail/に変更してみましたが、同じです。
Mailのログにエラーは、記されていません。

ローカルメッセージも、rootに転送されてしまいます。

現象ばかりを書いてしまいましたが、Linuxの設定で
同じような現象が起きる設定をご存知の方、助けてください。

/etc/aliasesは?

(;´Д`)困ってます。

OCN固定IPで自宅鯖をたててます。
OSはVineLinux3でpostfix-2.0.20-0vl5を使っています。
つい先日まで問題なくメールが送れていたんですが、
数日前からDION宛にメールを送るとエラーメールが帰ってきてしまいます。
--------------------
Diagnostic-Code: X-Postfix; host mail.s5.dion.ne.jp[61.117.3.40] said: 501
command parameter syntax error (in reply to MAIL FROM command)
--------------------
OCNに問い合わせて、DNSの逆引きが出来ないと指摘を受けて対応したんですがやはりダメ
DIONに問い合わせして、調査してもらったんですが特に制限もしていないし、メールサーバもいじっていないとの事。

なんか、ヒントありませんか？

アドレスに不正な文字使ってるとか。

>54
ありがとー(ﾉ_・。）返事がもらえて感動です。
アドレスはinfo@ドメイン名で、ドメイン名は英字と-です。
全部半角で指定してます。
とりあえず、SPF用TXTレコードをDNSに設定しましたが改善してないみたいです。orz
DNSのキャッシュがクリアされるまで待ってもう一度テストしてみようと思います。

やっぱりダメでした。
何かヒントありませんか？

ログ。

auに送ってもなかなか繋がらないのですがこのドメインのときはこのIPとか指定する方法ありませんか？

hostsとかの話？

>57
�dクス。
smtpd -vオプションのログを見たんですが詳細わからず。
今まではググって頑張って来たんですが限界っぽいので
Postfixの本を探してきます。ﾉｼ

ちなみに
Dec 28 14:57:15 foo postfix/smtp[31725]: 778A034002: to=<[email protected]>,
relay=mail.s5.dion.ne.jp[61.117.3.40], delay=0, status=bounced
(host mail.s5.dion.ne.jp[61.117.3.40] said: 501 command parameter syntax error (in reply to MAIL FROM command))
って事なので宛先指定の部分だとは思うんですが、
問題が起きるホストから
telnet mail.s5.dion.ne.jp 25
でメールが送れるんでまったく意味がわからないです。〓■●＿

smtp_never_send_ehlo = yes にするとどうなる？

>>62
動いた(ﾉ_・。）ありが�d。
すげー感動したっす。

MAIL FROM で command parameter syntax error と言われるってことは、
メールアドレスの文法エラーではなく、ESMTP の SIZE やら何やらの拡張で
送られるパラメータがおかしいという可能性が高い。
ので、そもそも ESMTP を使わないようにすれば問題は解消される。
それが smtp_never_send_ehlo = yes という設定。

だけど、postfix は相手サーバが対応していない ESMTP 拡張を使うことは
本来ないはずだから、やっぱりどこかおかしい。
どこがおかしいのかはちょとわからん。

勉強になった

最近、MAIL FROM や From: を MAILER-DAEMON で送ってくる馬鹿が増えてるんですが、
これをスマートにはじく方法知りませんか?

うかつにはじくと本当のエラー等のメールが消失・ループしそうで怖い。

日本じゃなくてどうでも良さそうな国だったらIPごとキック
知らないドメインは関係ないと決めつけてそのドメインは受け付けない
ヘッダに固定部分が見られればheader_checks
本文に共通部分があればbody_checks
postmasterに来るならpostmasterの廃止

Postmasterにスパム送る奴は死ぬべきだね。

やっぱりそういう地道な方法しかないですかねえ。
postmasterは当然削除してますけど。

MAILER-DAEMONでspam送ってくるにいたっては、SMTPに早めに引導渡そうと
しているようにしか思えないんだけどなあ。

そんなスマートでエレガントな方法があったらちゃんと書いてるさ。

ルータ分離してpostmasterとかMAILER-DAEMONに送ろうとする、メール界のテロリストはルータでブロックしてもOK

まぁ来る度の手動追加になるけど、送る馬鹿って結構決まってるから
しばらくしたらあまりログにも見なくなるよ。
hi-netとかIP範囲が広いのや、単発で送ってくるのはサーバ側で拒否。
ある特定のIP範囲にから来るのはルータで拒否だね。

あと送ってくるバカのIPが取れたら、周辺のIPも検索して似たようなホスト名ならまとめて
拒否リストにつっこんだ方が吉

すみませんが教えてください。

Mac miniで、ApacheといくつかのphpベースのCMSを使っています。
CMSのphp Mail関数からメールを送りたいのですが
調べたところMacOS XのDefaultのMTAがpostfixのsendmailラッパだと理解しました。
メール鯖自体は、spam対策等が面倒くさいので起動していなかったのですが
ただ単に、アカウントのある外のSMTPサーバにメールを送れるようにしたいのです。
ググっても自前でSMTPサーバを設定する話がほとんどで、よく理解できませんでした。
Windowsだとphp.iniにSMTPサーバを設定する項目があるようなのですが
BSD系のMacだと/etc/postfix/main.cfを編集しないといけないのですよね?
この場合の設定はどうしたらよいのでしょうか。

あるいは、もっと簡単なMTAがあるのでしょうか?

>>71
なんでphpの設定の話がMacだとMTAを導入する話になるんだ?

ユーザアカウントが多数で、複数のドメインを設定する方法は？
ユーザアカウントが３つとか少なければ、
fuga.jp の設定をmain.cfにしてあるとして、
/etc/postfix/virtual　に
hoge.com anything
[email protected] aa
[email protected] bb
[email protected] cc
でいいと思うのですが、ユーザアカウントが１００とか２００とかある場合は
編集するのが面倒だと思って…。

具体例としては
ドメイン変更した場合に、古いドメインが有効な期間に
古いドメインでも受け取れるようにしたいなど。

>>73
@hoge.com @fuga.jp

postfix/local[27030]: 8065F52C105: to=<[email protected]>, orig_to=<[email protected]>, relay=local, delay=31, status=sent ("|/usr/bin/procmail")

なんでこのdelayっての30もあんの？

バカだから

postfixはAレコードが設定されていれば配送されますか？

>>77
エスパー的回答をすれば「されます」

質問が明瞭でなかったようですみません。
自宅のサーバで一部の特定のサーバからのメールが受け取れないという症状が出ていて、
原因がなかなかつかめません。MXレコードは設定していなかったのですが、
MXレコードが設定されていないと配送されないこともあり得ますか？

たとえば、
hage A 192.168.2.3
hage MX hage.hoge.com
で[email protected]に送るならmxは無くても配送される。
hage A 192.168.2.3
enkei A 192.168.22.33
で[email protected]に送る場合でenkeiにメール鯖がある場合は
mxを設定しないと使えない。

> で[email protected]に送る場合でenkeiにメール鯖がある場合は
> mxを設定しないと使えない。
実際にはhageホストではなくenkeiにメールサーバがある場合は
hage A 192.168.2.3
enkei A 192.168.22.33
hage MX enkei.hoge.com
としないとダメ

SMTP認証をするように設定し、

telnet localhost 25　と接続すると
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.

となり、
220 hoge.co.jp ESMTP postfix

が表示されません。　　　quitと入力しても無反応で、
Ctrl+C、Ctrl+z、Ctrl+d等を打っても無反応で、
元のプロンプトに戻りません。

/etc/sysconfig/saslauthdの、
MECH=shadowを、pamにし

/etc/postfix/main.cf　追加した部分です。
--------------------------------------------------------
smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = hoge.co.jp

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_replay_domains
---------------------------------------------------------
これら行を削除し、/etc/sysconfig/saslauthdのMECH=pamを、shadowに直すと（SMTP認証をしないと）

220 hoge.co.jp ESMTP postfix　が表示され、続きが打てます。

いろいろ設定を見直しているのですが、分かりません・・。OSはFeodora4  potfixはpostfix-2.2.2-2です。
どなたか分かる方おりましたら宜しくお願い致します。　

mailのログにエラーはでてないの?

saslのチェックが一番前に来てるんで、
saslpasswd2辺りの設定がうまくいってないのかなとおもうけど。

>>83
ありがとうございます。

telnet localhost 25  で接続した直後のmaillogです。

Feb 12 12:56:46 hoge postfix/smtpd[3690]: fatal: parameter "smtpd_recipient_r
estrictions": specify at least one working instance of: check_relay_domains, rej
ect_unauth_destination, reject, defer or defer_if_permit
Feb 12 12:56:47 hoge postfix/master[3332]: warning: process /usr/libexec/post
fix/smtpd pid 3690 exit status 1
Feb 12 12:56:47 hoge postfix/master[3332]: warning: /usr/libexec/postfix/smtp
d: bad command startup -- throttling

このログがどんどん繰り返されてます。

このログでググっても有力な対処方法が見つかりませんでした・・・。

すみません、宜しくお願い致します。

>>83
reject_unauth_destinationをmain.cfに追加したらぶじ接続できました。

$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 hoge.co.jp ESMTP Postfix ←出ました！
ehlo localhost
250-hoge.co.jp
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH GSSAPI PLAIN CRAM-MD5 NTLM LOGIN DIGEST-MD5
250-AUTH=GSSAPI PLAIN CRAM-MD5 NTLM LOGIN DIGEST-MD5
250 8BITMIME
quit
221 Bye

おそらく拒否されていたのでしょうか・・。

ありがとうございました。

smtpd_recipient_restrictionsのcheck_replay_domainsってなに?
本家をsearchしても見つかんないんだけど。

>>86
マジレスすると、check_relay_domainsのtypo

SMTP認証で、、
CRAM-MD5の認証方法使ってるんですが、

登録されてないユーザーでメールを送ると以下のログが出ます。

postfix/smtpd[3583]: warning: SASL authentication failur
e: no secret in database
postfix/smtpd[3583]: warning: unknown[192.168.0.2]: SASL
 CRAM-MD5 authentication failed

これで不正中継されないようになっていますか？大丈夫でしょうか？

でもメールは送れて、メールボックスにもメールが入ってるんですが・・。（登録されてないユーザーからのメール）

あとログに、Recipient address rejected: Relay access denied
が表示されてませんが、いいのでしょうか？

#telnet relay-test.mail-abuse.orgの結果では

Tested host banner: 220 hoge.co.jp ESMTP Postfix
System appeared to reject relay attempts
Connection closed by foreign host.

と出ました。
宜しくお願い致します。

>>88
送る側のIPアドレスで許可してたりしない？
あと自分とこに受け取るときは当然認証失敗しても受けないとならんから
ログの切り分けはその辺注意

>>89
ありがとうございます。はい、SMTPサーバと同一LAN内からの送信です。

main.cfには、

mynetworks_style = subnet
mynetworks = 192.168.0.0/24, 127.0.0.0/8
となってるので、これは同一サブネット内は許可してるってことですね？

その他のIPの登録されてないユーザーが送信がした場合は
ちゃんと、

Recipient address rejected: Relay access denied

が表示されるんでしょうか？ 

>あと自分とこに受け取るときは当然認証失敗しても受けないとならんから 
 ログの切り分けはその辺注意 

はい、了解致しました。

>90

だから、smtpd_recipient_restrictionsにpermit_mynetworksが
設定してあるんじゃねーの、ってことだよ。

>その他のIPの登録されてないユーザーが送信がした場合は

smtpd_recipient_restrictionsの最後にrejectがあることを
確認して、permit_mynetworksを削除してから試してみれば?

それぞれのパラメータの意味はググってくれ。

smtp_sasl_auth_enableとsmtpd_sasl_auth_enableの違いを教えてください

>>92
smtp_* はSMTPクライアント。smtpd_*はSMTPサーバ。

バーチャルドメインで複数のホストを運用する場合、myhostnameをそれぞれに対して設定するにはどうしたらよいのでしょうか？

そういうのはバーチャルホストとはいわない。
myhostname がひとつのままやれるんんだよ、すごいでしょ、ってのがバーチャルホスト。

http://www.aconus.com/~oyaji/mail2/smtp-auth-tls.htm
ここにある方法で、TLSを導入しました。署名なども自分のサーバで行っています。
beckyでアクセスするとサーバ証明書の検証に失敗しましたというエラーが出ます。
beckyで「証明書を検証しない」にチェックを入れれば問題なく通信できます。
証明書の検証を成功するようにするにはどうしたらよいのでしょうか？

自宅鯖から携帯メアド宛のメールを送る場合の問題点を理解したうえで、試しに （ 携帯メアド宛送信用の設定を 「 何も施さずに 」 ） [email protected] 宛に送信してみた。
当然、配信されないと思いきや、何と間髪を入れずに自分の携帯がブルってメール着信。
変だなと思い maillog を見てみると、
　 　 　relay=smtp.nifty.com
となっている （ nifty は漏れが契約してＢフレッツハイパーファミリーの IP をもらっているプロバイダ ）。
そこで今度は別のアドレス [email protected] （ 非 携帯メアド ） に送信してみた。　これは当然に着信したが、この場合の maillog では、
　 　 　relay=foo.gr.jp
となっていた。
再度確認したが、やはり携帯メアド宛送信用の設定変更は何もやってない （ relayhost や transport_maps の設定など ）。
何で、@ezweb.ne.jp 宛の場合には relay 先が自動的にプロバイダの smtp になるのだろうか？

環境
FedoraCore2
Postfix 2.0.18-4
Ｂフレッツハイパーファミリー ＋ nifty
Win2K の Becky! から送信

postfix-2.1.5-4.2
SMTP AUTHはCourier-IMAPのauthmysqlrcです。

/usr/lib/sasl2/smtpd.confの
mech_list: cram-md5 digest-md5 plain login
この状態にすると AUTH cram-md5が通らず、

mech_list: PLAIN LOGIN
この状態にすると通ります。
なぜでしょうか。

ヴァーチャルホストで設定を行っているんですが、
unixのrootユーザ宛てのメールを/etc/aliasesにて
root: [email protected]（ヴァーチャル先）
宛てに設定をしているのですが、
配送されません。

どうすれば配送できるのでしょうか。

エラーログは？

/var/log/maillogにはなにも出てません。

maillogとは限らない
syslogやmessagesも見なさい
また、ログがないことがヒントになることもあるので
無いことも書いてね

>>96
CAも立てよう
自分だけならそのCAを信頼すればいいし
人に使わせるときも同様に

aliaseに
hoge:　"| /usr/local/bin/php /home/test/test.php"
のようにphpの実行したいのですが、実行ユーザの指定は可能ですか？

test.php の先頭に、#!/usr/local/bin/php
と置き、実行できるパーミッションにしてsビット立てる

認証ってsmtp接続の時にすればいいもんなんすか？
POPでの接続の時には必要ないもんすかね？

んー

POPは個人のメールボックスにアクセスするんだから認証は必須だろ
SMTPで認証するのは身元不明の人がメールを外に送信できないようにするため

本来は必要ないものだったがSPAMがこう横行するとなあ

popはデフォルトで認証してくれるんすかね？
（dovecotですが）

認証しないpopサーバの存在は知らんけど、
あったとして誰宛のメールを拾ってくるんだ?

認証しないpopサーバの存在は知らんけど、
認証しないimapサーバはあるぞ。

cyrus のメーリングリストが anonymous IMAP でアーカイブを公開してる。

POP2は認証が無い。

一通あたりの最大容量はデフォルトではいくつなのでしょうか？

何の容量？

Postfix初心者です。
不正中継というのがどういうものなのか色々と調べていたのですが、
Recivedヘッダを詐称することって可能なのでしょうか？

>>114
入れるだけならいくらでも入れられると思うが

入れるだけっていうのはどういうことでしょうか？
いくつもの鯖を中継させるとうことですか？

自分でヘッダに追加する

Postfixだけの話じゃないけど、送信元を削って送るのが主流になったりするのかな。
ほら、個人情報保護法とかのからみで。

内部から外部に送る際、postfixが入ってるサーバー以前の
recievedはけしてるけどこれって普通はやらないのかな。

ローカルアドレスは外に出さないね。意味ないし。
個人情報保護法ってことは、MUAからどこか外のメールサーバを利用する状況なのかな。

>>117
EHLOでできるんですね。どうもです

>>119
どうやってやるんでしょう？

logwatch入れたのですが、logwatchから送信されるメールが
mail for localhost.localdomain loops back to myself
とという内容のメールになってしまいます。
mailコマンドやcronからは正常に受信できるのですが
何が問題なのでしょうか？

たぶん設定がおかしい

warning: connect to private/anvil: Connection refused
この警告メッセージはどの過程で起きているのでしょうか？
メールを受信するたびに記録ｓれているので、これが起きないようにしたいのですが。

>>125
smtpdがanvilを使う。master.cfを見直して見るべし。

maillog を調べてみると、なにか煩いのがあまります。
どんな動きをしているのか教えていただければ幸いです。
関連logだけを以下に取り出しました。
log.txt(886): May 5 09:44:02 gw postfix/smtp[7620]: CD3EF2CABB2: to=<[email protected]>, relay=mail.gch.to[218.219.158.46], delay=1, status=sent (250 Ok: queued as D1762593001EF)
log.txt(899): May 5 10:22:19 gw postfix/nqmgr[27064]: 6B88E2CABB0: from=<[email protected]>, size=1549, nrcpt=1 (queue active)
log.txt(904): May 5 10:22:20 gw postfix/smtp[7649]: 9331D2CABB2: to=<[email protected]>, relay=mail.gch.to[218.219.158.46], delay=1, status=sent (250 Ok: queued as 50FD25933407D)
log.txt(913): May 5 11:35:41 gw postfix/nqmgr[27064]: C019B2CABB0: from=<[email protected]>, size=1464, nrcpt=1 (queue active)
log.txt(918): May 5 11:35:42 gw postfix/smtp[7685]: EC8382CABB2: to=<[email protected]>, relay=mail.gch.to[218.219.158.46], delay=1, status=sent (250 Ok: queued as 77A9D59394C20)
log.txt(927): May 5 12:18:46 gw postfix/nqmgr[27064]: B5B852CABB0: from=<[email protected]>, size=1559, nrcpt=1 (queue active)
log.txt(932): May 5 12:18:47 gw postfix/smtp[7702]: E18012CABB2: to=<[email protected]>, relay=mail.gch.to[218.219.158.46], delay=1, status=sent (250 Ok: queued as EEC6C593D09C0)
log.txt(945): May 5 13:25:10 gw postfix/nqmgr[27064]: CBD742CABB0: from=<[email protected]>, size=1260, nrcpt=1 (queue active)
log.txt(950): May 5 13:25:11 gw postfix/smtp[7739]: F37EF2CABB2: to=<[email protected]>, relay=mail.gch.to[218.219.158.46], delay=1, status=sent (250 Ok: queued as B403A59425BC1)
log.txt(981): May 5 17:42:36 gw postfix/nqmgr[27064]: 02AF82CABB0: from=<[email protected]>, size=1248, nrcpt=1 (queue active)
log.txt(986): May 5 17:42:36 gw postfix/smtp[7867]: 2BCCA2CABB2: to=<[email protected]>, relay=mail.gch.to[218.219.158.46], delay=0, status=sent (250 Ok: queued as A5F17595555C3)

メールをキューにため込んでひたすら送っていると言うこと以上にはわからない。

>>128
ありがとうございます。
ところで、
gch.to というドメインはどこのメールサーバにも垂れ流しているんでしょうかね？
このリレーを拒否するにはどんな方法があるかどなたか教えていただけませんか？

至極適当に答えるが、単純にgch.toとのリンクをiptableでDROPするとか

なんか呑気なこといってるけど、おまいさんが gch.to と無関係ならば、
ただちに postfix abort して止めるべし。
もしキューにまだ残ってるならばそれも削除。
そのメールがどこから出てきたものかが判明して問題を解決できるまで
決して postfix を起動してはならない。

どこから出てきたものなのかは、このログからは不明。
同じ queue id で pickup か smtpd のログがあるはずなのでそれを調べろ。

発信元は曰くつきの以下のようです。
以前から問題になっているようですね。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.123.130.224/29
b. [ネットワーク名] N-TK0018-134
f. [組織名] 有限会社　ニュートンエージェンシー　
g. [Organization] NEWTON EGENCY
m. [管理者連絡窓口] AT047JP
n. [技術連絡担当者] AT047JP
p. [ネームサーバ]
[割当年月日] 2003/02/28
[返却年月日]
[最終更新] 2006/01/31 17:41:13(JST)

今問題なのは、送信元の業者ではなく何が起きているのか理解していないお前だ。

>>132
このログからだけじゃ何ともいえないけど、
>>131,133氏が言っているようにgch.toと無関係であれば
不正にメールを送りつけられているので、postfixを止めるなりすべし。

とりあえずここでも使って、オープンリレーになってないか確認した方がいいな
ttp://www.rbl.jp/svcheck.php

中継の検査は種々のサイトで用意されたもので殆どやってますので、
一般的には問題はないと思っています。
ただし、この煩わしいIPをどうにかしたいと思ってるんですよ。

じゃあこのメールはどっからきてんのよ？

もう５年以上も付き合ったきたのでSendmailちゃんと
そろそろ決別してPostfixちゃんに乗り換えようと物色中！
ついでに鯖ハード＋OS換装します。
で、/var/spool/以下にあるmailboxの
Sendmail→Postfixデータ移行ツールってありますか？

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.123.130.224/29
b. [ネットワーク名] N-TK0018-134
f. [組織名] 有限会社　ニュートンエージェンシー　
g. [Organization] NEWTON EGENCY
m. [管理者連絡窓口] AT047JP
n. [技術連絡担当者] AT047JP
p. [ネームサーバ]
[割当年月日] 2003/02/28
[返却年月日]
[最終更新] 2006/01/31 17:41:13(JST)

エージェンシーのスペルが違うような…。

だね。Aだよ

>>138
SendmailのmailboxはPostfixでもそのまま使える。

>>142
どうもありがとん

qmailを長年使ってて今時Postfixと散々叩かれたので再びPostfixに戻ろうかと思ってます。
それで色々調べてみたのですがやっぱりPostfixよりqmailの方が多数のドメインを運用する場合は利便性が良いと思うのですがいかがでしょうか。

現在qmail+vpopmail+Courier-IMAPにて複数のドメインのメールアドレスを運用しています。
Postfixでも複数のドメインを運用できればそちらへ戻ろうかと考えているのですが可能でしょうか。

要するに hoge-a.com hoge-b.net hoge-c.jp　の様に多数のドメインのメールアドレスを一台の鯖で処理したいのです。
また、qmailの様に1ユーザーでそれが処理できれば理想的です。（imap形式で

virtual(8)

imapは関係ないし、imap形式など存在しないな。要するにMaildirと言いたかったのかもしれんが

>>144
PostfixAdmin入れた。
楽よ。

FreeBSDでpostfix 2.3入れたんですが
main.cfにmyhostnameという設定項目がありません
2.3からなくなったんですか？

はじめまして。
私は十姉妹と申します。よろしくお願いします。

現在、悪意のあるメールに悩まされております。
それはある特定のアドレスに送信してきます。

そこで以下のアドレスに送ってくるので、RCPT　TOのアドレスで拒否したいと思って
いろいろ調べているのですが、smtpd_recipient_restrictionsの設定が理解できなく
困っております。

どなたか、こちらのアドレスへ送ってくるメールを拒否する設定をご教授願えません
でしょうか。
よろしくお願いします。

>はじめまして。
>私は十姉妹と申します。よろしくお願いします。

from を変えて投稿して(名前もわざわざ変えて)、
「はじめまして」というのは、少々理解に苦しみます。

> そこで以下のアドレスに送ってくるので、RCPT　TOのアドレスで拒否したいと思って
> いろいろ調べているのですが、smtpd_recipient_restrictionsの設定が理解できなく
> 困っております。

smtpd_recipient_restrictions の設定の何が
理解できないのでしょうか？

初めまして。
初めてメールサーバーを動かすにあたりpostfixを使わせてもらってます。
そこで質問なのですが・・・
メールソフトで、POP3サーバー及びSMPTサーバーの設定の部分を、メールサーバーマシンの
プライベートアドレスに指定した場合にはメールの送受信ができるのですが、
ドメイン名***．jpとかにするとサーバーへの接続が失敗してしまいます。
nslookupでは、正引きも逆引きもできてるみたいですし、ポートはきちんとあいてるみたいなのですが・・
ご教授、お願いします。

>>151
それだけの情報では・・・
もっとkwsk

>>151
それはwebサーバでよくある外ﾋﾟｺ内ｼｮﾎﾞと同じでは?

>>151
nslookup ドメイン名***．jpが
プライベートIPを返さないから

お答えありがとうございます。
もっと詳しい情報をとのことですので書きたいと思います。
OSはFedoraCore５を使っています。
インストール及び設定は、
ttp://fedorasrv.com/　と　ttp://honana.com/　のHPを参考にしました。
参考と言っても内容をそのままコピー＆ペーストして使っています。
（IPやホストネーム等の変更は行っています。）
ポート解放の確認は、ttps://www.grc.com/x/ne.dll?bh0bkyd2 から行っています。
ドメインは、VALUE-DOMAIN.COM　で取得しました。
ダイナミックDNSを利用させてもらってます。
「DNSレコード/URL転送の変更」は、
a * 125.2.103.107
mx @ 10
としています。
LAN内部には、Windowsマシン、IP：92．168．1．100のマシンとメール鯖用マシン
IP:192．168．1．10しかありません。

よろしくお願いすます。

> nslookupでは、正引きも逆引きもできてるみたい
ダイナミックDNSで逆引きが出来るわけない

> ドメイン名***．jpとかにするとサーバーへの接続が失敗してしまいます
そんな事する必要が無いだろう

まぁ、あれだな。おかあさんのように親切に答えてあげるとするなら、
「LAN内からドメインで引きたければ、LAN内にDNS鯖立てるか、クライアントの
hostsに追加するなりしておけ」。

Macmini(OSX10.3.7)でメールサーバをたてようと奮闘中です。
STARTTLSを動作させたくmain.cfに下記の様な記述を追加しました。
inet_interfaces=all
mynetworks_style=subnet
message_size_limit=0
mydomain=自分のドメイン
myhostname=自分のドメイン

smtpd_tls_cert_file=/System/Library/OpenSSL/certs/server.crt
smtpd_tls_key_file=/System/Library/OpenSSL/certs/server.key
smtpd_tls_loglevel=1
smtpd_use_tls=yes
smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache
tls_random_source = dev:/dev/urandom

smtpd_sasl_auth_enable=yes
smtpd_use_pw_server=yes
enable_server_options=yes
smtpd_pw_server_security_options=plain, login, cram-md5
smtpd_sasl_security_options=noanonymous, noplaintext
broken_sasl_auth_clients=yes
smtpd_recipient_restrictions=permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_local_domain=$mydomain

そしてターミナルで
telnet localhost 25 を実行
　　　↓
ehlo localhost を実行
　　　↓
250-STARTTLSが表示されないって状態です。

sudo postfix checkでエラーは特に出ておりません。
main.cfにてsmtpd_use_tls=yesを宣言しているのですが････

他にも何か必要なのでしょうか？
別スレにも書き込んでしまっているので恐縮ですがどなたか解る方いらっしゃ
いましたらお願いします。

postfix というかlinuxの質問なのかもしれませんがMTAの変更についてお伺いします

CentOSでpostfixを使おうと思うのですが
sendmailに引っ張られているのかうまくいきません．

# yum remove sendmail
でsendmailはアンインストール済み

# alternatives --config mta

1 プログラムがあり 'mta'を提供します。

  選択       コマンド
-----------------------------------------------
*+ 1           /usr/sbin/sendmail.postfix

Enterを押して現在の選択[+]を保持するか、選択番号を入力します:1

を使ってpostfixに変更したつもりなのですが

mail [email protected]
コマンドを実行しても

/usr/sbin/sendmail: Permission denied

とでてうまくいきません．
どのようにして対応したらよいでしょうか，お願いします

すみません，答えがもろに書いていましたね．．．
いつ変更されてしまったのだろう．．．

他人が構築した会社のメールサーバーなんですが、
ルーターが壊れてしまったので設定変更してもWANからの
メールが受信できません。メールサーバーを構築した事が
なく、可能な限り調べては見ましたがどうにもうまく
いかないので質問させてください。

やったこと
・DNSのMXレコードを使いたいルーターのドメイン名に変更
・ルーターのポートマッピングを設定

それまでメールは受信できていたので、この変更のみで受信
出来るかと思ったのですがどうも駄目みたいです。

外部から、mxレコードに記載したドメインの25ポートに
telnetでログオンして、当該サーバ内のアカウントにメールを
送信したところ、受信は可能でした。

$ telnet hoge.example.com
Trying 000.000.000.000...
Connected to hoge.example.com.
Escape character is '^]'.
220 hoge.example.com ESMTP Postfix (Debian/GNU)
helo hoge.com
250 hoge.example.com
mail from:[email protected]
250 Ok
rcpt to:[email protected]
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
test
.
250 Ok: queued as 844A01140D7

プロバイダのMTA経由で送信した場合は、受信が出来ません。

他にどこかチェックするところがありましたらお教え下さい。

追加：プロバイダのサーバー経由で出したメールに関して、
エラーメールも帰ってこなく、ただ消え去るのみです。

mail.logを見ても、特にエラーらしきものはありませんでした。

>>161
ルータが壊れたならルータを交換するだけで
設定変更なんていらないと思うのだが？

>>163
普通なら全くその通りなのですが・・・
ルーターというか、Nokia ip130のHDDの内容がすっ飛んで
しまって、ipsoもFW-1の知識も0の俺に速攻で設定を復活
させるのはきわめて困難なので、とりあえず最低限の
復旧を先にしようというところです。

前任者の残したドキュメント類も0だし。泣きたい。

>>164
dnsに設定したドメインと
メールのドメインが違うなんてことはないよね？
dnsが反映されるまでのタイムラグとかかな？

>>165
レスありがとうございます。
MXレコードの記述は問題ないと思いますが、
外部DNSから参照してみると一部反映されていない
前の設定で引いてることがわかりました。
TTLは１日になってたので、もう暫く待ってみようと
思います。

昨日いろんな所から自サーバーに対してメール打ってみました。
gmailからのメールだけ届いてた・・・意味わからない。。。

postfix 2.1.5 を FreeBSD 4.9 に乗せて使用しています。

最近引越しをして、久々にサーバの動作を見てみたら、
メールサーバから、どこにもメールを送付できなくなっていて、
プロバイダが「ぷらら」ですので、サイトみたら中継してくれと
書いていたので、relayhost = mmr.plala.or.jp で設定し、
ある程度のアドレスには送付できたのですが、

hotmail宛にのみ送付できません。

これは、こちらの設定が間違えているのでしょうか。
「ぷらら」側の問題なのでしょうか。

誰か教えていただけませんでしょうか。

メールクライアントからぷららのメールサーバに直接つないで送信してみたら?

あとせめてログ。
どの時点ではじかれてるのかすらわからないよそれじゃ。

メールサーバに直接つないだらOKです。

maillogです、
Aug 10 00:04:16 xx postfix/smtpd[236]: warning: xx.xx.xx.xx: address not listed for hostname xx.plala.jp
Aug 10 00:04:16 xx postfix/smtpd[236]: connect from unknown[xx.xx.xx.xx]
Aug 10 00:04:16 xx postfix/smtpd[236]: warning: SASL authentication failure: no user in db
Aug 10 00:04:16 xx postfix/smtpd[236]: 244AF151: client=unknown[xx.xx.xx.xx], sasl_method=LOGIN, sasl_username=xx
Aug 10 00:04:16 xx postfix/cleanup[239]: 244AF151: message-id=<001301c6bbc5$491d5b90$020ba8c0@XX>
Aug 10 00:04:16 xx postfix/qmgr[197]: 244AF151: from=<[email protected]>, size=617, nrcpt=1 (queue active)
Aug 10 00:04:16 xx postfix/smtpd[236]: disconnect from unknown[xx.xx.xx.xx]
Aug 10 00:04:19 xx postfix/smtp[240]: 244AF151: to=<[email protected]>, relay=mmr.plala.or.jp[xx.xx.xx.xx], delay=
3, status=sent (250 Message received: [email protected])
Aug 10 00:04:19 xx postfix/qmgr[197]: 244AF151: removed

あと、ぷららのメールサーバより、
下記のエラーらしき返答がありました。

This Message was undeliverable due to the following reason:

Each of the following recipients was rejected by a remote mail server.
The reasons given by the server are included to help you determine why
each recipient was rejected.

Recipient: <[email protected]>
Reason: Requested action not taken: mailbox unavailable


Please reply to [email protected]
if you feel this message to be in error.

ぷららには転送できてるのね。

170みると、たんにhotmailのメールボックスが満杯とか
メールアドレスが間違ってるとかそんな気がするけど。

>>171
ありがとうございます。
アドレス間違えてました。hotmail.co.jpとか無いですよね。
hotmail.comで送信したらエラーメッセージは帰ってこないですが、
送信できていませんでした。
これは「ぷらら」に聞くしかないですね。

質問です
Postfix + procmail + dovecot を使用しています
dovecot で Maildir を使用する予定なので
/home/hoge に Maildir があります。
ところが procmail が /var/mail -> ./spool/mail に送るのです
その際エラーが出ます。procmail が /var/mail/ に書き込めねーよと
実にファッキングな状況です。

もう意味わからなすっっっっっっっw」おkっw

procmail のパーミッションを変えれば /var/mail に書き込みできる
ようにはなるのですが、根本的に解決になりません。

助けてちゃーん！

そもそもなぜ procmail を使うのかわからない。

自己解決しますた
参考URL
ttp://www.13hz.jp/2004/11/postfix__spamas.html

参考URLもなにも、procmailのドキュメントに書いてあるだろ・・・

This is the Postfix program at host xxxxxxxxx.xxxx.xxx.ドメイン名前

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The Postfix program


メール送るとこんなん帰ってくるんだけどナニコレ('A`)

>>178
自分で書いてるやん

>>178

ttp://daemon.m-i.jp/

把握したお
だえもんさんからの返信だったんだね('A`)

>>181
ちょ

2パラグラフ目ちゃんと読めやヴｫｹ

postmapコマンドが使えないんだけど
何でなの？

どう使えないのさ。

オプションが間違ってるとか、使用DBのライブラリが無いとか。

postfix を使ってメールを送信すると、メールヘッダーに、(Postfix) や (8.13.7/8.13.7/Submit) といった、
MTAのバナー情報が含まれます。

これは、ユーザにとっては不要なもので、クラッカーに情報を与えることになりかねないので、
隠蔽によるセキュリティ向上は僅かなものであることは知っているのですが、この情報をメールヘッダーに
出力しない方法は無いでしょうか？

ご教示よろしくお願い致します。

調べてみたら、バナーの Postfix を消す方法は分かりました。
| http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/postfix-jp/postfix-doc/html-jp/postconf.5.html?rev=1.6
| mail_name (デフォルト: Postfix)
| Received: ヘッダや SMTP グリーティングバナー、バウンスされたメールに表示されるメールシステム名。

削除すると、相手のメールサーバの挙動が変わったり、スパムフィルターにかかったりすることがないといいですが・・・。
この点に関して情報をお持ちの方がいらっしゃいましたら教えていただけると幸いです。


また、

Received: from example.com (localhost.localdomain [127.0.0.1])
by example.com (Postfix) with ESMTP id ***********
for <[email protected]>; 日時 +0900 (JST)
Received: (from apache@localhost)
by example.com (8.13.7/8.13.7/Submit) id **************;
日時 +0900

また、CGIからメール送信をしたときに、メールヘッダーはこのようになっているのですが、(8.13.7/8.13.7/Submit)　の
部分はどういった意味なのでしょうか？

ぐぐってみると、8.13.7 は sendmail のバージョンっぽいのですが、使っているのは Postfix のはずなので疑問に思っています。
（特にヘッダーの偽装などはしていません。）

とんでも無いことに気が付きました

これ、CGI が sendmail に対してメール送信コマンドを送って、
sendmail が postfix にメールを転送しているんですね

alternatives --config mta を使って、デフォルトのMTAを postfix にしたら、
Received 行が1つ減りました。

http://www.searchman.info/fedoracore4_apply/sev1040.html

シンボリックリンクを辿ってみたらいい感じに

/usr/sbin/sendmail -> /etc/alternatives/mta -> /usr/sbin/sendmail.postfix

にしても、sendmail の設定何もしていないのにsendmailに渡して、よくsendmailがpostfixまで転送してくれてました
設定なしで問題なく動作していたことに驚きです

30分でそこまでやれるのに、なんでわざわざ２ちゃんで聞いたりすんの

linuxのsendmailとpostfixを選択できるやつはそうなってるが、
そもそもPostfixだけでも互換機能で同じようにできる。

PostfixにsaslauthdでSMTP-Auth認証の設定をしています。
localhostからのメール送信(php等)は認証なしで送信させたいのですが、
設定方法がわかりません。現状どこからアクセスしてもSMTP-Auth認証をしなければ
554 : Relay access denied
となります。
OSはFedoraCore5です。よろしくおねがいします。

>>190
smtpd_*_restrictions のてきとうなところに permit_mynetworks を書く

smtpd_recipient_restrictionsにpermit_mynetworksを書いてるんですが、送信できません。。。

>>192
mynetworksはpermit_sasl_authenticatedやpermit_auth_destinationより上に書いてる？
あとmynetworksには127.0.0.0/8が設定されてる？

fedoraのデフォルトのメールサーバはpostfixなのですか？

>>194
さくらの専用サーバの Fedora 4 は sendmail だった
漏れは、postfix を自分で入れたけどな

素の Fedora は知らね

インストール時に選択、インストール後もコマンドで切り替え可
だった気がする。

vmailboxファイルに空白行があってはいけない理由を教えてください。
また、コメントは#を先頭に付ければよいのでしょうか？

Postfixのsaslpasswd2コマンド使ってアカウント作ったのですが、
linuxのユーザアカウントを作らないとメールを受け取れませんか?
OS上にあまりアカウントを増やしたくないのですが。。。

受け取れます

いままでglobal IPで運用してたけど、natかましてprivateで運用しようと
してますが、DNSの設定がちゃんとできてればスムーズに移行できますでしょうか。

centOS アップデートするとpostfix動かなくなるってホント？

>>200
だいじょぶ

Fedora Core で postfix を使ってます

メールが正常に送信できない場合にはキューに貯まるようですが、長期間送信できないと自動的に消えますよね。
この消えるまでの期間やリトライ回数は何処で設定できるのでしょうか？

また、Logwatch で postfix の項目で、

320 messages sent
313 messages removed from queue

などと、消えるqueueの方が毎回のように少ないのですが、これはその日の分についてのことだということでしょうか？
一定時間リトライしても送信できないときにキューが消えるなら、removed from queue ＞ messages sent のときがあってもいいのですが
まだ一回もないので・・・

初歩的な質問で申し訳ありませんが、よろしくお願いします。

>>201
環境によってはホント

メールのスプールディレクトリをsambaで共有して、Windowsのアンチウイルスソフトで監視すれば
ウイルスは防げますか？

>>205
ライセンス的にはどうなの？

VMでESVA1.5.1を立てました。
以下のメッセージが送受信メールにつくのですが
--
This message has been scanned for viruses and
dangerous content by ESVA, and is
believed to be clean.
これをEditするにはどこを確認すればよいのでしょうか。
またESVA1.5.1でWebminだとどこから辿れますでしょうか。
ひととおり確認したのですが、見つけられませんでした。
どなたかご存知の方教えてください。

メールを送信すると
Oct 22 02:38:55 hoge postfix/smtp[16033]: 475801006B: to=<[email protected]>, relay=xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx], delay=6, status=sent (250 2.7.1 Ok, discarded, UBE, id=27575-04)
という感じでエラーが出ます。

これはどこらへんの設定を疑えばいいのでしょうか・・・。

>>208
それはエラーじゃないでしょ。正常に送ってる。
でもなんか送り先のサーバで捨てられてる気配だね。

>>209
別回線で同じ送り先に送ったら正常に送れました・・・。
ログをみると捨てられるときはUBE、送信できるときはMTAになってます・・・。
送信元のクライアントが動的IPだとメール捨てるってこと？？
OP25Bなのかな、これも・・・。どうしたらいいのでしょう（汗
587使っても同じなんですが・・・（汗

>>210
OP25Bならそもそも出られないから、動的IPを捨ててるのかな?
送りたいだけならプロバイダのMTAに投げればいいんじゃ?

固定IPのクライアントからの送信だと送信可能。
動的IPのクライアントからの送信だとはじかれる・・・。
OP25Bってただ単に587使って送信すれば送れるんじゃないの？？
もう一台の方は問題なく587で送信完了・・・。
違いはmaia mailguard入れてるかどうかだけなんだけど・・・。

設定に関する質問です。

ローカルに存在する2台のメールサーバ(mail2⇒mail1)に対してメールを送信する為の設定はありますか？


○NW構成

WAN
|
rooter
┌─┴─┐
mail1 mail2


○質問の詳細

mail1,mail2でPostfixを利用しています。

mail1はPostfix+qpopperを導入して、メインとして稼動しています。
mail2はPostfix+apacheで稼動しており、ブラウズ上からメールを送信出来るシステムを導入しています。

mail1⇔hotmail/yahoo.co.jpへのメール送信は問題ありません。
mail2⇒hotmail/yahoo.co.jpへのメール送信は問題ありません。
mail2⇒mail1の送信は出来ない状況です。

/var/log/maillogを見ると、どうやらWANのDNSサーバ（VALUEDOMAIN）にクエリーを投げており、それが原因で送信が出来ないようです。

Oct 28 15:05:15 vine1 postfix/qmgr[7345]: AF7BBBEA2F: from=<メールアドレス>, size=532, nrcpt=1 (queue active)
Oct 28 15:05:15 vine1 postfix/trivial-rewrite[7392]: warning: My hostname vine1 is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf
Oct 28 15:05:15 vine1 postfix/bounce[7393]: warning: My hostname vine1 is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf
Oct 28 15:05:15 vine1 postfix/qmgr[7345]: AF7BBBEA2F: to=<メールアドレス>, relay=none, delay=4200, status=deferred (connect to メールサーバのアドレス[グローバルIP]: Connection refused)
Oct 28 15:05:15 vine1 postfix/flush[7394]: warning: My hostname vine1 is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf
Oct 28 15:05:15 vine1 postfix/qmgr[7345]: AA529BEA31: from=<メールアドレス>, size=558, nrcpt=1 (queue active)
Oct 28 15:05:15 vine1 postfix/qmgr[7345]: AA529BEA31: to=<メールアドレス>, relay=none, delay=4049, status=deferred (connect to メールサーバのアドレス[グローバルIP]: Connection refused)
Oct 28 15:05:15 vine1 postfix/qmgr[7345]: 93FFABEA30: from=<メールアドレス>, size=553, nrcpt=2 (queue active)
Oct 28 15:05:15 vine1 postfix/qmgr[7345]: 93FFABEA30: to=<メールアドレス>, relay=none, delay=4084, status=deferred (connect to メールサーバのアドレス[グローバルIP]: Connection refused)
Oct 28 15:05:16 vine1 postfix/qmgr[7345]: 93FFABEA30: to=<メールアドレス>, relay=none, delay=4084, status=deferred (connect to メールサーバのアドレス[グローバルIP]: Connection refused)
Oct 28 15:05:16 vine1 postfix/qmgr[7345]: E19B2BEA45: from=<メールアドレス>, size=334, nrcpt=1 (queue active)
Oct 28 15:05:16 vine1 postfix/flush[7395]: warning: My hostname vine1 is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf
Oct 28 15:05:16 vine1 postfix/qmgr[7345]: E19B2BEA45: to=<メールアドレス>, relay=none, delay=1959, status=deferred (connect to メールサーバのアドレス[グローバルIP]: Connection refused)

mail2からmail1へメールを送信出来るようにするには、mail2がmail1の名前解決を試みた時に、
グローバルIPではなくローカルIPを取得できるようにしなければならないと予測しております。

解決策として、内向きDNSサーバを設置する事があげられるかと思いますが、その他に何か対処方法があればお伺いしたいです。
（私が調べた限りだと、hostsファイルにはMXレコード書くことは出来ないとの結論に至りましたが、間違いないですよね？）

よろしくお願いします。

>213
つ「transport」
ttp://www.kobitosan.net/postfix/jman/transport.5.html

あとはmydestinationにmail1.youredomain.tldなどを追加する。


>hostsファイルにはMXレコード

レコードという意味ではAも無いな。

どこ探しても記述がないので諦めかけなのですが、
送受信を1000番以降ですることはできないのでしょうか。
1000番(1023番？)までのポートが全部閉じられているのです、、
無理でしたらそう教えていただけると嬉しいです。
ちなみに受信は友人のSMTPサーバからする予定なのですが。

>>214
ありがとうございます。

transportを利用する事でMX検索を行わずに[mail2⇒mail1]へメールを送信する事が出来ました。
ただし、別な問題が発生しております。
[mail2⇒hotmail.com/yahoo.co.jp]にメールを送信すると、そのメールがmail1の受信ボックスに転送されてしまいます。
[mail2⇒mail1]への送信のみにtransportを適用させる事は可能でしょうか？


transportの設定

<mail1で利用しているメールアドレス> smtp:[192.168.110.204]

バーチャルドメインで、各ユーザー毎にSMTPパスワードを設定していますが、
パスワードが丸見えです。どうしたら暗号化できるでしょうか？

>215
デーモン側の設定は変えられるが、クライアントが追従できないと駄目だね。
設定そのものは変えずに、ssh等でトンネルを掘る方法もある。

>216
ドメインが重複してないかい。
あるいは、transportの例をよく読むこと。
mail1で受信してしまうってことは、transportで送信されるパターンで
かつmydestinationにマッチしてるということ。

>217
SASLならPLAIN認証を切る。
ただ、使えなくなるクライアントがあるかも。
ttp://www.kobitosan.net/postfix/trans-2.3/jhtml/SASL_README.html#server_cyrus

debian
postfix+qpopper

メール受信時にphpのコマンドへパイプし、処理を分岐させたいのですが
現状ではphpのファイルへのパイプが期待通りに動作しません。

ログファイルを見てもエラーは無いので、問題の特定が出来ていません。

設定としましては
main.cf
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
allow_mail_to_commands = alias,forward,include

/etc/aliases
mailer-daemon: postmaster
postmaster: root
nobody: root
user: "|/usr/bin/php /home/user/test.php"

test.phpは
検証としてコールがあったら、ログを記載するというものです
CLIで動作の確認は済みです

/var/log/mail.log
localhost postfix/local[8458]: 541EB4B4027: to=<[email protected]>, relay=local, delay=0, status=sent (delivered to command: /usr/bin/php /home/user/test.php)

なお、DDNSを使用しております。ご教示よろしくおねがいしまっす

まずは確実に動作するコマンドで試してみれば？
/bin/echo test>/tmp/test.txt
とかさ。

>219
これとか
ttp://www.kobitosan.net/postfix/trans-2.3/jhtml/LOCAL_RECIPIENT_README.html

RDBMSで認証してるやつってどれぐらいるの？

スパム対策に有効な sendmail のバージョン8.13からある Greet Pause 機能
postfix にも同様の機能はありますか？

スレ違いだけどどこに書いていいか分からんのでここで質問させてくれ。

qpopperのサイトが消えちゃったんだけど、どこいったの？

>>223
これかな？
http://d.hatena.ne.jp/stealthinu/20060706/p5
これもついでに
http://d.hatena.ne.jp/stealthinu/20060719/p1

2006.8.30 に Postfix 2.3.3 がリリースされたようですが、Postfix 2.3.2 からの変更点は何処に書いてあるのでしょうか？

できれば日本語がいいですが、なければ英語でも構いません。

http://www.kobitosan.net/postfix/　を探したんですが見つかりませんでした。

postfix にかぎったことじゃないが、アーカイブ中やダウンロードサイトの
RELEASE_NOTES とか HISTORY とか Changelog とか CHANGES とかのファイルに
書いてある。常識として知っておけ。postfix の場合は前2者。

ちなみに、最新は 2.3.4。

>>227
回答ありがとうございました。
そこに書いてあるのがセオリーなんですか…。
勉強になりました。

>>225
情報ありがとうございます
使えそうな感じなので、適用を検討してみます

Macでpostfixはどこからインストールするのでしょうか？

>>230
あまり当方詳しくないけど、Mac OS 10.3からはデフォルトで
インストールされているのでは?
無いようであれば、postfix本家からダウンロードすれば良しかと。

>>219に似たような状態でハマっているので、便乗で質問させてください。
ttp://www.dolphy.gr.jp/webap/seminar/lesson/mail/recieve.html
を参考にして、メールから添付ファイルやメッセージを取り込むPHPスクリプトを、
.forwardから叩いて動かそうと思っています。
が、まったく動かない上に、エラーが出なくて困っています。

FreeBSD 5.4-STABLE
postfix+courierIMAP,POP3
PHP5.1.6

>>219と違う点は、.forwardを使ってコマンドに渡しています。
allow_mail_to_commandsも確認しました。

~/.forward
testuser,"| /usr/home/testuser/public_html/upload/upload.php"

/var/log/maillog
Nov 14 14:52:20 ***** postfix/local[26823]: 5C74B61EB: to=<****@*****>,
relay=local, delay=0, status=sent (delivered to command: /usr/home/testuser/public_html/upload/upload.php)

＊upload.phpに、#!/usr/local/bin/php -qを書いてあります。

>>220さんのコマンドは動きました。
これが動いたということは、postfixは仕事をやり遂げたって事でいいんですか？
upload.phpを叩いただけで、メッセージを送れていないという可能性は無いのでしょうか?
上記のサイトにもある、
cat test.eml | upload.php
をコンソールで動かすとうまくいくのですが
postfix経由にするとうまく動かないので、入出力関連で何かあるのか疑っている次第です。
問題ないのでしたら、PHPスレに移動しようと思いますが、どうでしょう？

>cat test.eml | upload.php
>をコンソールで動かすとうまくいくのですが

cat test.eml | env - upload.php
で実行しても動く？

>>233
レスありがとうございます。
示していただいたコマンドですが、動きました。
目的のフォルダにちゃんとデータが取り出されました。
ワーニングも出ていません。

>>234
これは？

chmod 1777 /tmp としてから、

~/.forward
testuser,"|tee /tmp/hoge.eml | /usr/home/testuser/public_html/upload/upload.php"

で　/tmp/hoge.eml を見てみる。

LDAPでユーザ管理をしています。
特定のローカルユーザグループ（homeを持たない）に対してpostfixが
Maildirに対して配送しないようにするにはどうしたらいいでしょうか？
エラーがlogwatchに記載されていて気づいた次第です。
To [email protected] Msg="maildir delivery failed: create /home/xxx/Maildir/tmp/zzzzz.uuuuu.servername.net: Permission denied" : 1 Time(s)

ttp://www.kobitosan.net/postfix/trans-2.3/jhtml/RESTRICTION_CLASS_README.html
この辺で何とかなりそう？と思ったんですがグループに対しての書式はないようだったので
どなたかご存知の方、ご教示ください。お願いします。

>>236
/dev/null ではダミなのか。

>>237
特定グループに所属するユーザのhomeを/dev/nullにするということでしょうか？
複数サーバで同じユーザ情報を同期してるので/dev/nullにすると他サーバで
homeが無くなるのでそれはできないです…（理解違いだったらすみません）

aliases

nqmgr

>>235
ありがとうございました！動きました！

>>93は神。いわゆるGOD。
一昨日から詰まってたところが抜ける事ができたよ！
au docomoへの携帯向けのメール送信で
main.cf書き換えたのに、
503　no auth during mail transaction (#5.5.0) (in reply to MAIL FROM command))
って出て、ずっとはまってました。

質問です

最近になってOB25のせいで自宅鯖からメールが送れなくなってしまいました。
ログにはConnectionRefusedと出ています

ISPはiijmioでISPのメール鯖を経由すれば送れるようでリレー先をそっちに指定しているんですが、何やら認証がいるようでうまくいきません。

メールサービスは入っているのでアカウントとパスワードはあるのですが、リレーさせるときどのようにすればいいかググっても解りません

postfix2.3 FreeBSD6.1でsaslやtlsなどは入れてあります

鯖のある自宅から普通にPCでメール送るときには設定必要だった？

ttp://www.itt-web.net/xeblog/index/action_xeblog_details.1/blog_id.138.html
の通りにやっても駄目？

>>243
これって FAQ だな。

http://www.kobitosan.net/postfix/trans-2.1/jhtml/SASL_README.html の
「Postfix SMTP クライアントで SASL 認証を有効にする。」を読むのが正攻法。

実際の設定例は Web で探索してね。

sasl には、クラインアントとの設定と、サーバーの設定があるので、
混同しないで分けて（別物と思った方がよい）考えること。

>>246
ありがとうございました。
以下の通りで無事にリレーできました。

/usr/local/etc/postfix/sasl_passwd

foo.com username:password
bar.com username

/usr/local/etc/postfix/main.cf

relayhost = [foo.bar.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous

中からでも認証いるのか、へんなとこだな
それって結局PCから送るときも設定が必要ってことか

突然メールの送信ができなくなってしまいました。
受信はできます。

logによると、どこのドメインのサーバへも「Connection timed out」となっており、デーモンが帰ってきます。
設定を弄ったわけでもなく、突然です。
メールの送信はあまりしなかったので、気づくのが遅くなったのですが、少なくとも２ヶ月前からこのような現象になっているようです。
急遽送信が必要になり、いろいろ試しては見たのですが、設定を変更してないので、どこを直せばいいのか分かりません。

デーモンは「This is the Postfix program at host localhost.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.」
これが帰ってきます。

ただ、加入しているプロバイダのメールには届きます。
きちんと届くのに、上記のようなデーモンが帰ってきます。不思議です。

送信は外部からではなく、LAN内からのみ行っています。

OSはdebianで、postfixのバージョンは2.2.10です。

この改善方法が分かる方がいらっしゃいましたら、ご教授願います。

いや、デーモンは帰ってこないで仕事してるだろ。
OP25Bじゃないの?

>>250
ごめ、デーモンは仕事中だねｗ

もしそうだったとしたら、自鯖じゃSMTP無理！？

>>250
ビンゴでした・・・

OP25Bに間違いない！！
うちODNなんだけど、まさに最近導入したらしいｗ
とりあえず素直にISPの鯖拝借しようと思います・・・

postfix版はいいね・・・そこそこ投稿があって。
qmail版なんて・・・

おっと、聞き流してくれい

あんまり一般的でないならやめようかと思ってるんですが、
postfixをdaemontoolsで管理しようと思ってます。
皆はdaemontoolsって使ってます？

ログに以下のような警告が出たのですが、どういう意味なのでしょう？
ネット翻訳してもいまいちわかりませんでした。


Warnings
--------
smtpd (total: 1)
1 102.228.218.202.relays.ordb.org: RBL lookup error: Host or domain name not found.
Name service error for name=102.228.218.202.relays.ordb.org type=A: Host not found, try again

>>254
Daemon Tools って、Windows の 仮想CD構築ツールじゃないの？
ちなみに、最近のバージョンはアドウェアが付属しているから注意。(仮想CD構築ツールの方のことね)

…ごめん、漏れはそれしか思いつかなかった(・ェ・)

>>256
http://www.unixuser.org/~euske/doc/daemontools/myfaq/faq-1.html#1

>>254
qmail＆daemontools使ってます。
システムトラブルでデーモンが停止してしまった場合にも、
自動的にデーモンの再起動がかかるのでオヌヌメ。
あと、daemontoolsで管理しているデーモンのlogが一元管理できるのでlogチェックにも便利。
postfixで使ったことないが、qmailでは結構メジャ〜。

>>255
「Host or domain name not found」
って出てますよ。
DNS止まってるんじゃないですか？
もしくはDNSの設定ミスとか。
自分で建てたDNSの逆引き設定が不完全と予想。

>>257
そのサイトの、

daemontools が管理できるデーモンは、必ず フォアグラウンドで走るものにかぎる。

というのが気になるのだが....、postfix でも大丈夫?。

>>258
レスありがとうございます。

DNSは訳あってDynamic DO!のフルドメインサービスを使用しています。
プロバはインターリンクでIP固定になっており、wwwなどは正常に表示され
ています。

さきほどもしかしてと思い25番にpingをとばしてみたところ返答なし・・・・
ルータは障害が起きる前後で設定などを変更していません、サーバも同じ
くです。

何かの規制かと思いましたが、pingが通らないということはサーバ、もしくは
ルータの設定と言うことでしょうか？

>>259
ホントだ＾＾；
「postfix daemontools」で検索してもロクなのひっかからないし、
出来ないこともないけど、辞めた方がよさそうですねｗ

>>260
とりあえず、何処がダメなのか確認したほうがいいかと。
----------------------------------------------------
　ping ﾄﾞﾒｲﾝ名
　ping IPアドレス
の両方で返答無しならDNSの設定ミスではないっぽい。
smtpの設定等のミス。
[対応]
・tcpwrapperの設定確認(「/etc/hosts.allow」と「/etc/hosts.deny」の設定)
・ddns使ってるって事は、ルータの設定が原因って事も。IPマスカレードの設定で25番通らなくなってるとか。
などなど
-------------------------------------------------
　ping ﾄﾞﾒｲﾝ名
　ping IPアドレス
の片方で返答無しならDNSの設定ミスとか。
[対応]
とりあえず
・順引きできているかをチェック
　　　　(例)dig any ﾄﾞﾒｲﾝ名
・逆引きできているかをチェック
　　　　(例)dig -x IPアドレス
-------------------------------------------------

>フルドメインサービスを使用しています

ごめ。DNS設定ミスはありえなさそうですね。
・tcpwrapperの設定確認(「/etc/hosts.allow」と「/etc/hosts.deny」の設定)
・ddns使ってるって事は、ルータの設定が原因って事も。IPマスカレードの設定で25番通らなくなってるとか。
・sendmail以外のMTAを使ってるのにsendmailを停止していない
・MTAのアクセス管理ミスってるとか。qmailなら「/var/qmail/control/以下のﾌｧｲﾙ」「/var/qmail/control/tcprules.txt」。
・そもそもsmtp動いていないとか。
　　　　　netstat -ta | grep smtp
　　　　　netstat -ta | grep pop


寝る寸前で頭動いてないんでこんくらいしか出てこないや。

>>262

> ・tcpwrapperの設定確認(「/etc/hosts.allow」と「/etc/hosts.deny」の設定)
ファイルを見てみましたが、設定されているような部分はありませんでした、設定をした記憶もないのですが
　　

> ・ddns使ってるって事は、ルータの設定が原因って事も。IPマスカレードの設定で25番通らなくなってるとか。
> ・sendmail以外のMTAを使ってるのにsendmailを停止していない
> ・MTAのアクセス管理ミスってるとか。qmailなら「/var/qmail/control/以下のﾌｧｲﾙ」「/var/qmail/control/tcprules.txt」。
> ・そもそもsmtp動いていないとか。
> 　　　　　netstat -ta | grep smtp
> 　　　　　netstat -ta | grep pop
>
>
> 寝る寸前で頭動いてないんでこんくらいしか出てこないや。

>>262
途中で書き込んでしまいました、すみません。


> ・tcpwrapperの設定確認(「/etc/hosts.allow」と「/etc/hosts.deny」の設定)
ファイルを見てみましたが、設定されているような部分はありませんでした、設定をした記憶もないのですが
本来なにか設定するものなのでしょうか？

> ・ddns使ってるって事は、ルータの設定が原因って事も。IPマスカレードの設定で25番通らなくなってるとか。
前日まで問題なく動いていましたので、これはないと思うのですが・・・

> ・sendmail以外のMTAを使ってるのにsendmailを停止していない
確認しましたがsendmailは止まってました。

> ・MTAのアクセス管理ミスってるとか。qmailなら「/var/qmail/control/以下のﾌｧｲﾙ」「/var/qmail/control/tcprules.txt」。
使用しているMTAはPostfixなので、未確認です。

> ・そもそもsmtp動いていないとか。
> 　　　　　netstat -ta | grep smtp
> 　　　　　netstat -ta | grep pop
tcp 0 0 *:smtp *:* LISTEN
tcp 0 0 *:pop3s *:* LISTEN
tcp 0 0 *:pop3 *:* LISTEN
上記のような返答が帰ってきました。


> 寝る寸前で頭動いてないんでこんくらいしか出てこないや。
お休み前に申し訳ないですorz

半年ほど問題なく動いていて、突然だったので原因が全く見えてきません、インターリンクが払い出している動的IPに対してOP25B
を導入したようなのですが、関係ないですよね？固定IPは規制範囲外と書いてあったので気にしていなかったのですが、メールサーバ
に障害が出た日にちと規制を始めた日にちが同じなので、もしやと思っています。

>半年ほど問題なく動いていて・・・
>OP25Bを導入したようなのですが・・・
smtp再起動してそれでもダメなら、OP25Bが原因としか・・・

OB25ってSPAM防止って言うよりISPによるメール流通＆監視の足掛かりな気がする。

2.3.5,1来ましたね．
portupgrade反応せず･･･ムキー！！

始めまして、質問です。
送ったメールがhotmail や yahoo mail で迷惑メールとみなされてしまいます。
原因にはどういったことが考えられるでしょうか？

環境は　postfix-2.2.2-2　Fedora Core 4　です。
よろしくお願いします。

動的IPでPostfixを運用してるならIPのせいだろうな。
固定IP使わない限り解決しない。

固定IPで運用してるんですが・・・

>>268
Spammer乙

>>268
SenderID には対応させた？
RPFレコード定義しないと殆どのWebメールは即スパム扱いするよ
Fromの詐称に対応できんからね

>>272
レスありがとうございます。
早速SenderID に対応させました。
が、まだ迷惑メールとして扱われます。
他に考えられる原因って何かあるでしょうか？

>>271
いや、不正中継など出来ないようになってるし、
自分自身もばらまいてないので、スパマーではないかと。

SPFもDomainKeys にも対応させましたが、
相変わらず迷惑フォルダに入ってしまいます。
逆引きが出来ないのって原因だったりするんでしょうか？
それとも、YahooもHotomailも
知られているメールサーバーのデータベースとかあって、
そこに登録されていないものは迷惑メールフォルダへ。
っていうことがあったりするんですかね？
もうしばらく自分なりに調べてみます。ありがとうございました。

>逆引きが出来ない
>メールサーバーのデータベース

>>274
Yahoo! Mail 側でメールヘッダー調べれば原因書いてあるけど？

X-Yahoo-Filter なんっちゃらってヘッダーあるでしょ (スペル違うかも)

それを晒してみ

原因教えてやるから

X-YahooFilteredBulk: **.***.**.**
**はIPアドレスです。

>>277
なら、そのIPが Yahoo! のスパムブラックリストにはいっているってことです。
範囲指定ならその範囲のIPアドレスが、127.0.0.1 みたいになってたらそのIPアドレスがスパムブラックリストに入っているって事ですね。

自分も最初は大丈夫だったんだけど、何人かが「迷惑メール報告」したせいなのかブラックリスト行きになってしまいました(´･ω･`)
Yahoo! に苦情メール送るぐらいしか方法はないですね。

もし専用鯖で借りたとたんにそうなってたなら、Yahoo! の窓口にその契約書と苦情書いて郵送で苦情送ったらどうでしょう。
前の人がスパム送ってても俺はおくってない、IP規制解除しろ馬鹿、みたいに。

レスありがとうございます。
早速Yahoo!に問い合わせのメールを送ってみました。

Cents4.4にて固定IP/独自ドメイン上でPostfix運用中です。
spamメール対策についてお教えください。
外部からうちのドメインexample.comを名乗って送ってくるメールを
受信しない設定にしたいと思っています。
(example.comは10.0.0.1のアドレスとします)

メールのヘッダには
from example.com (unknown [192.168.0.1]) for ......と
という形で届いているので、この
「example.com (unknown」をトリガーにrejectしたいと考えています。

smtpd_sender_restrictions =
あたりの設定と思うのですが、どのような設定が効果的か
お教え頂ければ幸いです

よろしくお願いします。

>>280
smtp_helo_restrictions check_helo_access あたり

Logwatch [Date Range Processed: yesterday ( 2007-Jan-16 ) Period is day.] で次のようなログがきました。
毎日来ているもので特に変わった点はありません。

--------------------- postfix Begin ------------------------

5110394 bytes transferred
3216 messages sent
3056 messages removed from queue

Foreign Bounce: 11, 14 Time(s)

**Unmatched Entries**

statistics: start interval Jan 16 16:41:26
statistics: domain lookup hits=0 miss=1 success=0%
statistics: address lookup hits=0 miss=1 success=0%

---------------------- postfix End -------------------------

messages sent - messages removed from queue = 160 ですが、
これは、送信時にエラーが発生し、キューに残っているメールで、しばらくたてば消えるものだと理解しています。

ところが、14日に root 宛てに来た配送エラーメール (Undelivered Mail Returned to Sender) は 14 通であり、
この 216通より、明らかに少ないです。(これは他の日にも言えることだったんですが、今気がつきました。)

これはどうしてなのか教えていただけたら幸いです。
初歩的な質問で申し訳ありませんがよろしくお願いします。

ログを見なきゃわからん。ログを集計したレポートではなく。

postfix-2.2.10 自宅サーバー すべてバーチャルで運営してます。（すごい小規模です。）
ダイナミックDNSで新たにドメイン（example.jp）を取得し、

http://d.hatena.ne.jp/otn/comment?date=20070114

のようなことをやりたいのですが、次のことがわかりません。ドメインのワイルドカードの
指定はできていて、***.***.example.jp のような全てのドメインは自宅サーバに来るという
前提です。

1) ***.***.example.jp のような全てのドメインをバーチャルで取り扱うという設定。
2) from 及び to アドレスの書換え。

すまんが達人のみんな教えてくれ。
postfix-mysqlのパッケージが用意されてるディストリビューションは何がある？
cnetos4のextraとfreebsdにあるのはわかってるんだが。

アップデートするのが面倒なにょ

>>285
達人じゃないが、Debian と Ubuntu にはある。

>>286
ありがとう。
やっぱ他のメジャー系はないのか・・・。
なんでないのかすっごく不思議なんだけど・・・。

昨日の13時頃に突然hotmailやyahoomailに送信が出来なくなったのでログを調べネットで検索した結果OP25Bにたどり着き
Outlookでメールアカウントの送信サーバを【relay-mta.dion.ne.jp】に変更した結果送信出来るようになったのですが
その後、又別の気になるログが出るようになりました。
OP25B回避の為の設定が何かたりないんでしょうか？
宜しくお願いします。

最初の送信できなかった時のログ
Jan 23 09:51:37 ********* postfix/smtp[7201]: connect to mx2.hotmail.com[65.54.244.40]: Connection timed out (port 25)
Jan 23 09:52:07 ********* postfix/smtp[7201]: connect to mx4.hotmail.com[65.54.244.104]: Connection timed out (port 25)
Jan 23 09:52:37 ********* postfix/smtp[7201]: connect to mx3.hotmail.com[65.54.244.72]: Connection timed out (port 25)

Outlookアカウント設定の送信サーバを【relay-mta.dion.ne.jp】に変更後に出るようになったログ
Jan 23 14:22:04 1ginzaclinic postfix/smtp[12259]: fatal: bad boolean configuration: ignore_mx_lookup_error = # sample_directory: The location of the Postfix sample configuration files.
Jan 23 14:22:05 1ginzaclinic postfix/master[11578]: warning: process /usr/libexec/postfix/smtp pid 12259 exit status 1
Jan 23 14:22:05 1ginzaclinic postfix/master[11578]: warning: /usr/libexec/postfix/smtp: bad command startup -- throttling

> postconf -n
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
html_directory = no
ignore_mx_lookup_error = # sample_directory: The location of the Postfix sample configuration files.
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 192.168.0.0/24, 192.168.1.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES
sample_directory = /usr/share/doc/postfix-2.1.5/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/virtual

いじったとこもう一度見直せ。
ぐらいしか思い付かない。

postfixの設定は何一つ変えて無いんですよね…

ただMicrosoft Outlookのメールアカウントの送信メールサーバの所を【自鯖アドレス】だったのを【relay-mta.dion.ne.jp】に変えただけなんです・。・；

ignore_mx_lookup_error =
は　yes か no かどちらかを書けよ。yesでよいとは思う

>>291
アドバイス有難う御座います！
助かりました。

ひとつ質問があるのですが、よろしいでしょうか。

A ... Web用（http://abcdef.jp/）
B ... メール用

という２つのサーバがあり、異なるIPアドレスを持っています。
MXレコードでメールをBサーバに向けています。

外部から、***@abcdef.jp 宛にメールを送ると、MXレコードで指定したBサーバに
送られるのですが、Aサーバ内からメールを送ると、Bサーバにメールを送らず、
自分の中で処理を行ってしまいます(送信用にpostfixを入れているのですが、
それで受け取ってしまいます)。

このような場合、どういう設定を行えばよろしいでしょうか？
ご教授いただければ幸いです。

// スレ違いでしたら申し訳ありません。。

>>293
そりゃぁ自分がそのアドレス宛のメールを受け取るようにしてるからだろ。

main.cf の mydestination にそのドメイン設定してんじゃないの

プロバイダが外部25番をとじてて、しかもsmtpサーバもpop before smtpなので
プロバイダのsmtpサーバをrelay先にして送信時にプロバイダ登録のIDで
認証も行うようにしたいのですが可能でしょうか？

中からはpop before smtp使わなくても送れるのでは？

>>296
ISPのSMTPがpopbefoesmtpだと厄介。
常にapopかpop3をするスクリプトでも書いて常時実行。　あまり現実味がない。

ISPにMD5SMTP検証とかあるなら比較的簡単。

ありがとうございます
>>297
私もてっきりそうだと思ってて、これまではPOP後すぐに返信してたので
気づかなかったのですが、昨日１時間かけて長文を返信したらあっさり
bounceされまして。
>>298
なるほど。
どうやら制限時間は30分らしいので、
どうかなあと思いますが、fetchmailをcronで
３０分ごとに起動することにします。

普通のプロバイダーならSMTP検証でも大丈夫なはずなんだが。
何処？

>>300
infosphereです。
検索したところ,smtp認証にも対応してるみたいですね。
その場合はどのようにすれば良いのでしょうか？

>>301
smtp_sasl_auth_enable でくぐれ

>>302
ありがとうございます。
試してみます。
てっきりこちらのpostfix自身がsmtp認証するための
オプションかと思ってスルーしてました。

ISPによるけど、大量にメール送ると規制される場合があるから気をつけて。
正常に送信できているか、ログに異常がないかチェックすること。

目安として 1日1000通以上でごく一部の既知外ISPが規制。

>>296
http://pc10.2ch.net/test/read.cgi/unix/1158685450/110

Takeshi@hoge ＞＞ takeshi へローカル配信。
勿論ユーザー不在でエラー通知発布。
ユーザーは"Takeshi"でログインでnot found!
登録ユーザー名はTakeshi
大文字小文字混在環境で、MDAの仕様?ってのは解決してますか?
あいかわらず混在したユーザー名は小文字に括られて配信???
どうやら頭文字を大文字に仕様変更させられるみたいで、今から悩んでます。

OP25Bなんとかならん？

事故解決しました

自宅サーバでPHPからメール送信をしたいと思い
いろいろ試してるのですが、うまくいきません。
そもそも、postfix単体での送信が成功しません。

良くわかってないので、ピントはずれなこと聞くかもしれませんが
お願いします。

ドメインのMXレコードは、別に借りてるレンタルサーバーに割り振ってあって
そっちで受信してるのですが、自宅のサーバーから同じドメインで送信のみできるように
設定は出来ないのでしょうか？

MXレコードを自さばにすると、メールの受信も自さばでしなきゃならない？ので
負荷的に問題があります。受信は別ネットワークのサーバーで送信のみ、自さばから出来るようにしたい
のですが、それって出来ない事なのでしょうか？

できる。
たぶんOPB25B

>>310
レスありがとうございます。

とりあえず、基本どおりというか、
うちにある本とか、色々説明があるサイトの通りにやってみようと思い
MXレコードを自サバに向けてテストしたら送れました。（迷惑メールに分類されてるけどOTZ）

あと、たとえ送信だけしか使わなくても
ルータのポート25番は自サーバーに向けてあけとくんですよね？
関係なし？

OPB25Bっていうのは、まだあんまりよく調べてないけど
ISPの迷惑メール防止機構みたいな物でしょうか？

とりあえず送れたってことは、うちは大丈夫なのでしょうか？
それとも他サーバにMXレコード割り振ってると、OPB25Bにひっかかる？

なんか、聞きまくってるな・・・
自分でもいろいろ調べて出直してきます。

メールサーバーむずいです。WEBは結構あっけなかったのに。

もう一度MXレコードを借りてるサーバに割り振って
relayhostにそのサーバーをしていしてみたら

Diagnostic-Code: X-Postfix; host 借りてるサーバー[***.***.***.***] said: 553
sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in reply
to RCPT TO command)

というエラーメールが帰ってきたんだけど、これってもしかして
そのレンタルサーバーが、他サーバーからのメール送信を許可していないって言う事でしょうか？

>>312
メールのリレーをデフォルトで拒否る設定は基本中の基本だからね。

>>313
レスありがとうございます。

myhostnameを"mail.ドメイン"にしていたものを
"ドメイン"のみにしたら送れました。
レンタルしているメールサーバに割り当てられたドメインと
送信しているドメインが違ったから信頼されなかった感じでしょうか？

あれ？でもこれってドメインがわかったら、どっからでもこのレンタルサーバー経由で送れちゃうってこと？
うちの自サバのIPはレンタルサーバに登録したりしてないはずだけど、ドメインのaレコードが自サバに登録されてるからかな。

postfix のメールボックスをMySQLのデータベースに格納する事は可能でしょうか？

可能であれば、参考サイトをお伺いしたいです。
よろしくお願いします。

無理です。

postfixじゃないけど、人柱としてこれ試してみてくれ。
http://www.dbmail.org/

日本語レポートが出てくるとすげえうれしい。

>>317

面白いプロジェクトですな。
人柱でも試す価値は大有りだと思う。
俺がやってみるよ。

ｐｏｓｔｆｉｘ　初心者です

ＯＣＮで動的ＩＰアドレスで送信方法教えてください

DDNS

OSXサーバーでセキュリティアップデートをかけたら
メールの送受信が出来なくなってしまいました。
キューにたまっていくばかりで、メーラーまで届けてくれません。

Apr 30 21:30:38 hoge postfix/smtpd[2087]: connect from localhost[127.0.0.1]
Apr 30 21:30:38 hoge postfix/smtpd[2087]: 85DF2E0DD8: client=localhost[127.0.0.1], sasl_method=CRAM-MD5, sasl_username=xxx
Apr 30 21:30:38 hoge postfix/cleanup[2090]: 85DF2E0DD8: message-id=<2650.192.168.1.2.1177936238.squirrel@hoge>
Apr 30 21:30:38 hoge postfix/smtpd[2087]: disconnect from localhost[127.0.0.1]
Apr 30 21:30:38 hoge postfix/qmgr[1515]: 85DF2E0DD8: from=<xxx@hoge>, size=680, nrcpt=1 (queue active)
Apr 30 21:30:38 hoge postfix/smtp[2091]: connect to 127.0.0.1[127.0.0.1]: Connection refused (port 10024)
Apr 30 21:30:38 hoge postfix/smtp[2091]: 85DF2E0DD8: to=<xxx@hoge>, relay=none, delay=0, status=deferred (connect to 127.0.0.1[127.0.0.1]: Connection refused)

ログはこのようになっていました。
どうしたらいいのかさっぱりで助けてくださいー

>>321
10024ポートを待っているプログラム　（例えば、アンチウィルスソフトなど）
があるはずなのが動作していない。

postfixのSMTPを、TCPコネクションベースの生存監視ツールでチェックしてるんだけど、
ログファイルに

lost connection after CONNECT from unknown

が記録されまくってディスク消費が激しいんだけど、
このログを止める方法ないかな・・・

mtu blackhole の検索結果のうち 日本語のページ 約 599 件中 1 - 100 件目 (1.01 秒)

凄く基本的なことっぽいのですが、procmail使って仕分けする際に指定するフォルダは、
その中に必ずnew,cur,tmpフォルダ作らないと駄目ですか？

例えばLOGフォルダにCron系のログのみが自動配信される"LOG/Cron"フォルダ作ったとして、
LOGフォルダ自体に上記3フォルダ、Cronフォルダにも上記3フォルダという風に作らないといけないのかなと…

>>326
ヒント
Mairdir

typo だ鬱
Maildirな

ちょっと調べてみた限り、new,cur,tmpについては既読、未読、作業のフォルダということで、
既読をMUAで移動させるならまだしも、procmail側で移動なら、
各フォルダにあった方が良いと言う認識で良いでしょうか。
試してみます、ありがとうございました。

>>329
例えば
| echo - > `mktemp hoge.XXXXXX`
とかしてやれば、何とか出来そうな気がしなくも無い

独自のドメインで鯖を動かしてるんですが、内部CGIからのメール送信で
ヘッダにlocalhostが残ってしまいます。
この鯖はメールサーバーとしては使っていません。内部CGIのみです。

場所はReturn-PathとReceivedの一部です。

とりあえず、main.cfでlocalhostになっている部分を全部直してみました。

ttp://akira.matrix.jp/index.php?ID=88
ここのページの
# vi /etc/postfix/canonical
[email protected] アカウント@メールサーバ
# postmap /etc/postfix/canonical
も試してみましたが、うまく行きませんでした

何か良い解決法がありましたらお願いします。

>>331
myhostname がそれなんだけどな。消さないで自分のドメインを書くのはやったよな。
reload でなく stop start をやって見ては?

レスありがとうございます。

すいません、Return-Pathの方は大丈夫でした。
ただmyhostnameで指定したとおりにはなってくれません。
myhostname = hogehoge.com としていしているのに
Return-Pathにはホスト名が付いて

Return-Path: [email protected]

となってしまいますが、これで問題ないのでしょうか？

また、Receivedの1行目も
Received: from localhost (root@localhost)

で始まってしまいました。

とりあえず、設定を確認してstop、startをしてみましたが解消されませんでした。

たびたびすいません。
今調べていたら1行目にlocalhostと出るのは特定のフリーメールだけみたいです。
自分のプロバのメールでは出ませんでした。

その代わりに、最後のRecievedについては必ず"apache@localhost"と出るみたいです。

何を使ってメール出してるの

phpのmail関数です。

そのphpがメールサーバと同じとこにあるのなら、
そしてそのmail関数が、localhostの25番を使ってメールしてるのなら
Received の最初はlocalhostになると思うけど、そういう話じゃないのかな。

今サーバーからtelnetを使ってメールを送信してみました。

[XXXX@sv1 ]# telnet hogehoge.com 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 hogehoge.com ESMTP Postfix
HELO hogehoge.com
250 hogehoge.com
MAIL FROM: hoge
250 Ok
RCPT TO: [email protected]
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
test
.
250 Ok: queued as XXXXXXXXXXX
QUIT
221 Bye
Connection closed by foreign host.

その結果、ヘッダからlocalhostが消えました。
ってことでphpの設定の可能性もありそうです。　ちょっと自分で調べてみます。

>>337さん、ありがとうございます。

ここで聞いてもいいものかどうかの判断もつかないのですが、
一つ質問させてください。

メールの送信をしたときにそのメール本文の最後にメッセージを
追加する方法はどんな方法があるのでしょうか？
例えばヤフーメールでメールを送ったときには自動的にメールの最後に
フッターみたいなものが付きます。
あのフッターみたいなものを送信される全てのメールに追加したいのです。

バーチャルドメインの質問をさせてください。

�@ /etc/postfix/main.cfに下記追加した。
virtual_alias_maps = hash:/etc/postfix/virtual

�A /etc/postfix/virtualに下記を追加した。
first.com anything
@first.com aaa
second.com anything
@second.com bbb

しかしながらbbbでログインしてメール送信してみると
メールアドレスがfirst.comになってます！

設定は�@と�Aでいいですよね？何が問題でしょうか？

>>340
ログインって何だ？

>>341
outlookやwebmailでログインして、メール送信してみると
first.comになってます。

ログイン関係ない・・・

メールの仕組み理解してからサーバいじってくれないと
他人が迷惑だよ

first.com anything
[email protected] red

second.com anything
[email protected] blue


こう設定した場合、blueでログインしてメール送信すると
送信元は[email protected]になりますよね？

普通MAIL FROMは表に出てこないし、Postfixが値を代入する物でもない。

>>346
ありがとうございました。
qmailではそのままバーチャルドメインが使われていたので
postfixのバーチャルドメインでもそうなのかと思っていましたが
その後いろいろ調べてわかりましたが
まともにバーチャルドメインを運用したいのならvpopmailが必要みたいでした。
ではありがとうございました。
みなさんの意見はとても参考にさせて頂きました。

main.cfに設定した
　debug_peer_list =
のログってどこから見れるのですか？

(1)postfixがクライアントからのメールを受信しQUEに入れる
(2)宛先に向けて配送する
という(1)と(2)の間にちょうど120sの空きがあります。
postconf -dで調べた結果、120sは以下の二つしかありませんでした。
lmtp_data_init_timeout, smtp_data_init_timeout

どのパラメータを変更するとこの120sを変更できるでしょうか？

何で自分で試さないのかがわからん

>>350
いや、両方とも明らかに関係のないパラメータじゃないですか・・・
(当然試しましたが変化無し)

すまんかった
出先で携帯から見てたから、脊髄反射してしまった

そもそも120秒かかるのがおかしいだろ
パラメータで何とかしようとするのが間違い
transport_retry_time 2回分とか？

[root@side1 sasl2]# telnet localhost smtp
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mail.hogehoge.com ESMTP Postfix
EHLO localhost
250-mail.hogehoge.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN

すみません。これって、SMTP-AUTHに設定がなっていますでしょうか。

>>354
実際にMAIL FROM, RCPT TOしなきゃわからんのでは。

250-AUTH=PLAIN LOGIN

この箇所が
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
になっていません。平文で送られているのでしょうか。

また、postfixadminを使用しmysqlに保存されている
ユーザのパスワードを確認しましたが、
暗号化されていました。

LOGIN は、一応文字の置き換えはやるよ。
暗号化とは程遠いが、とりあえず生データがそのまま見えるわけじゃない

って通信データを見たんじゃないのか。
サーバ側での保存方法と通信の方式は関係ない。
むしろ暗号化するからこそ、サーバには復元可能な形で保存する必要がある。

すみません。
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
ここの部分がすごい気になるんですけど、
　　250-AUTH PLAIN LOGIN
　　250-AUTH=PLAIN LOGIN
このままでいいのでしょうか？

いっぺんtelnetで対話してみるか、RFC読んでみるといいんじゃないかなあ
何か勘違いしてるような気がしてしょうがない

>>359
パスワードを暗号にする必要が無ければそれでも良いんじゃないか。
どうせOEあたりでつかうんだろうからOEはMD5に対応していないから丁度良いかも。

OP25Bについて質問です。
先月まで普通にメール送信できたのですが突然送信できなくなり
ISPに問い合わせたところOP25Bが原因とのことでした。
下記の設定をしたのですがなぜかメール送信ができません。

�@ /etc/postfix/main.cfに下記を追加。
relayhost = [ISPのSMTPサーバー]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = PLAIN

�A /etc/postfix/isp_passwdに下記を追加。
[ISPのSMTPサーバー]:587 ID:パスワード

�B postmap /etc/postfix/isp_passwd

�C postfix再起動

何か間違ってたり足りなかったりしてるとこはありますでしょうか？
ご教示よろしくお願いします。

ログの提示が足りないと思う

>>363
解決しました。ありがとねｗ

質問なのですが、DNSに登録しないで、

[email protected] みたいにIPアドレスで指定して送信する事って可能なんですか？

一度自分のプロバのメールで試してダメだったんですが、知り合いが可能だと言うんですが、その方法はわからないとか。

何が聞きたいの？
IPアドレスのメールアドレスの受信を許可する設定？

>>366

多分それです。

main.cf の mydestination に追加すればいいよ
これは、受け取るアドレスのホスト、ドメイン名の部分の許可だからね

>>368

レスありがとうございます。
試してみます。

>>365
形式で言うと "hoge@[aaa.bbb.ccc.ddd]" のことかな。
RFC822 (旧)とRFC2822 (新)の両方で言及されているれっきとした仕様なので
特にメールサーバ側で制限をかけていなければおそらくは動作するだろう。

>>370

うまく行きました！
どうもありがとうございました。

ただどこのサバでも可能かどうかと言うとそうではない。

教えてください。自宅鯖を立てpostfixを入れSMTP-AUTHの設定をしてみたのですが、

ローカル内（test1->test2）でのメール送信で、パスワードが間違っていても、送信できている状態です。
以下は、クライアント側のログですが13行目で、"535 Error: authentication failed"になっているにも関わらず
test2へ正常に送信されている状態です。
こういった場合、どのようなことが原因に考えられるでしょうか？
教えてください。よろしくお願いします。

>>> Connecting to "(ローカル内サーバアドレス)" [2007/08/17 22:20:28] <<<
220 hoge.hoge.net ESMTP unknown
EHLO [(ローカル内クライアントアドレス)]
250-hoge.hoge.net
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-AUTH PLAIN CRAM-MD5 DIGEST-MD5 LOGIN
250 8BITMIME
AUTH CRAM-MD5
334 (暗号化された（？）文字列がいっぱい)
535 Error: authentication failed
RSET
250 Ok
MAIL FROM:<[email protected]>
250 Ok
RCPT TO:<test2.hoge.hoge.net>
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
.
250 Ok: queued as 3780F3984EB
QUIT
221 Bye

>>373
あなたは、hoge.netの管理者(ry

grep smtpd_recipient_restrictions /etc/postfix/main.cf

>>373
>>374曰く、例示の時は　example.com　とか　example.jp　を
つかいませう、と。

>>374,375

どうもすいません。次回からはそのようにしたいと思います。
そして、[grep smtpd_recipient_restrictions /etc/postfix/main.cf]の結果以下のようになりました。

[root@servername ~]# grep smtpd_recipient_restrictions /etc/postfix/main.cf
# through Postfix. See the smtpd_recipient_restrictions parameter
# relay mail to. See the smtpd_recipient_restrictions description in
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

>>376
その設定は、自ネットワークからはOK, SASL認証されていればOK, 自サーバ宛以外はNG
だから、SASL認証されていなくても、自サーバ宛は受け付けられる。

>>376
”なりました”じゃ無くて、書いてある意味を考えろよ
http://www.postfix-jp.info/trans-2.2/jhtml/postconf.5.html#smtpd_recipient_restrictions

>>377
解説ありがとうございます。
設定通りに動作していると言うことで、ひとまず安心しました。

>>378
どうもすいません。
以後、自分で調べ理解できるように努力してみます。

dbmail など、MTA一般に関するスレッドはどこでしょうか？
Postfix/sendmail/Exim とかは単独スレッドがあってうらやましいです。

メールアドレスを増やすにはシステムのユーザーアカウント増やす方法以外にないのですか？
例えばhogeというアカウント名で[email protected]というメルアドは作れますけど
わざわざシステムにアカウントを作らずにメルアドだけ作るような事ができないのかってことですが
ありませんか？
postfix-mysqlっていうのがそういうことなんでしょうか？
それともそれはまったくの別物？
おねがいします

>>381
http://www.asdf.co.jp/saifuya/
ここの人ですか？

メアドを作ったとして、アカウントが無いなら
誰がそのメアド向けのメールを受け取るの？

別人が受け取りたいってなら「aliases Postfix」でググってごらん

>>383
「バーチャルメールボックス」でググってごらん

>>383
ありがとうござまいす

システムアカウントじゃなくても可能
もちろん、POPやIMAP側も対応したものが必要

******@hogehoge.com

******宛てのメールをすべて、phpのスクリプトへ投げたいのですが、
どう設定すればいいのでしょうか。

>>387
hogehoge.com のドメインを取得するのが先だな

すみません。

hogehoge.com は例です。

>>387
ここでも読んどけ
ttp://kawama.jp/archives/2006/03/post_147.html

レスありがとうございます。

この例では参考になりません。
[email protected] の registが固定になっているからです。

ここの部分を固定でなく、catch-allしたいです。

例示用には hogehoge.com とかじゃなくて example.com とか
example.jpを使いましょう。

特に hoge.jp なんかに送っちゃうとトップページで晒されますよ。

390の例に加えてvirtual_alias_maps、virtual_alias_domainを使えば
@example.com宛てのメールをregistに送れるようにできない？

無事できました。
どうもありがとうございました。

ttp://www.crimson-snow.net/hmsvr/bsd/maild/postfix.html
ttp://www.crimson-snow.net/hmsvr/bsd/maild/dovecot.html
このページを見てpostfix&dovecotをインストールしたのですがSMTP-AUTH認証ができません。

エラー↓
warning: localhost.example.com[127.0.0.1]: SASL PLAIN authentication failed: no mechanism available

どうしたら認証できるでしょうか？

SMTP認証の方式（saslauthd）はpam、sasldb2のどっちで設定した？
あとsaslauthdデーモンはちゃんと起動している？

>>396
はい。portsでpostfixをSASL2 TLS BDBにチェック入れてインストールしたのですが
saslauthdがなぜか入ってなかったので
cyrus-sasl2-saslauthdをBDBにチェック入れてインストールしました。

# ps ax | grep saslauthd
53336 ?? Is 0:00.00 /usr/local/sbin/saslauthd -a sasldb
53337 ?? I 0:00.00 /usr/local/sbin/saslauthd -a sasldb
53338 ?? I 0:00.00 /usr/local/sbin/saslauthd -a sasldb
53339 ?? I 0:00.00 /usr/local/sbin/saslauthd -a sasldb
53340 ?? I 0:00.00 /usr/local/sbin/saslauthd -a sasldb
53469 p0 R+ 0:00.00 grep saslauthd

# cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

# postconf -n
alias_database = hash:/etc/mail/aliases
alias_maps = hash:/etc/mail/aliases
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = example.com
myhostname = host.example.com
mynetworks = 192.168.1.0/24, 127.0.0.0/8
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtpd_banner = mail.$mydomain ESMTP $mail_name
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination ,reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 550

どこか間違ってますよね・・・

>>396
あ、最初pamで認証できなかったので
sasldb2による認証にしてます。

とりあえず気になった点

smtpd_recipient_restrictions　最後のrejectは不要では
mech_list: sasldbで認証する場合PLAINとLOGINは消したほうが良くない？

質問です。よろしくお願いします。
コピーを携帯で受信しようと思い、解説サイトにならって、/etc/aliasesに
hoge: hoge, [email protected]
と書いたんですが、[email protected]側に正常なメールと
「loops back to myself」とのメールが届きました。localにはメールがきません。
コピーを外部に送るにはどうしたらいいでしょうか。

すいません、example.comでした。あげ

自己解決しました。ユーザーディレクトリに.forwardでした。

>>399
レスありがとうございます。
言われたとおりsmtpd_recipient_restrictions　最後のrejectを消しました。
smtpd.confもmech_list: CRAM-MD5 DIGEST-MD5　としてみました。
しかしまたエラーです･･･

Dec 22 02:24:22 host postfix/smtpd[54422]: warning: SASL: Connect to smtpd failed: No such file or directory
Dec 22 02:24:22 host postfix/smtpd[54422]: fatal: no SASL authentication mechanisms
Dec 22 02:24:23 host postfix/master[54418]: warning: process /usr/local/libexec/postfix/smtpd pid 54422 exit status 1
Dec 22 02:24:23 host postfix/master[54418]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling

fatal: no SASL authentication mechanismsとなっているからmech_list:は
小文字でcram-md5 digest-md5と書かないといけないかもしれない。

>>404
レスありがとうございます。
小文字に変えても同じエラーでした。
ちなみにcram-md5やdigest-md5とかは他になにかインストール必要ないのでしょうか？

Portsでいれたのなら依存するものも入るからインストールの必要はないはず。
次はtestsaslauthdコマンドで認証が作動するか確認だ

>>406
# testsaslauthd -u [email protected] -p password
0: NO "authentication failed"
認証できませんでした。。

ところでこのエラーって何でしょうか？検索しまくったのですがよくわからなくて。。
warning: SASL: Connect to smtpd failed: No such file or directory

「ファイルがみつからんぞ、ボケがあ！」というエラー

testsaslauthdで認証できないということは、SASLデータベースにユーザーを作成していない？

とりあえず/usr/local/sbin/sasldblistusers2を実行してユーザーの一覧がでるか確認してみて。

>>409
はい。それは登録してます。
# saslpasswd2 -c -u host.example.com user

sasldblistusers2でもちゃんとリストが出ます。

もう自分では力になれそうにない。

UNIX板にでも行ってみては
http://pc11.2ch.net/test/read.cgi/unix/1185519673/l50

/etc/sasldb2 のリード権限がないに一票

あけましておめでとうございます。新年最初の質問です。

先ほどpostfixとdovecotをFreeBSDにインストールしました。
telnetでlocalhost 25の認証は成功するのですが
LAN内の別のＰＣからOutlookExpressではログインできません。なぜでしょうか？

ちなみに
dovecot.confを編集して
disable_plaintext_auth = no
にするとoutlookexpressでログインできます。
でもこれって平文で流れてるのでセキュリティ的に危険ですよね。
だからこれはコメントアウトしてOutlookExpressでログインしたいのです。
どうしたらいいでしょうか？よろしくお願いします。

ログ見れば？

>>413
http://www.google.co.jp/search?hl=ja&q=OutlookExpress%E3%80%80smtp+%E8%AA%8D%E8%A8%BC%E3%80%80postfix

すみません。FreeBSD6.2にportsでインストールしました。
pam認証はできたのですがsasl2で認証に失敗します。
pamからsasl2に変更するにはどうしたらいいでしょうか？

自分がやったことは
/usr/local/lib/sasl2/smtpd.confを
pwcheck_method: saslauthd から
pwcheck_method: auxprop に変更した。

/etc/rc.confを
saslauthd_flags="-a pam" から
saslauthd_flags="-a sasldb" に変更した。

以上です。

pamで成功していたtestsaslauthdをやっても
0: NO "authentication failed"
とエラーが出てしまいます。

telnet localhost 25で認証しても下のようなエラーがでます。
warning: SASL authentication failure: Password verification failed
warning: localhost.example.com[127.0.0.1]: SASL PLAIN authentication failed: authentication failure

ググってみたもののイマイチ原因がわからず困っています。
どうか、よろしくお願いします。

スレ汚してごめんなさい。
いろいろやってたら何が原因だったのかわからなかったけど事故解決してしまいました。
m(_ _)m

質問があります。
メールの送信に時間がかかり、ログを見てみると次のようになっていました。

Jan 7 19:34:03 hoge-server postfix/smtp[23525]: 205A11D41A8: to=<[email protected]>, relay=mx.example.com[000.000.000.000], delay=0, status=sent (250 Ok: queued as 2F2394C4132)
Jan 7 19:34:03 hoge-server postfix/smtp[23526]: 205A11D41A8: to=<[email protected]>, relay=example.ne.jp[002.002.002.002], delay=0, status=sent (250 2.0.0 m07AY39v098793 Message accepted for delivery)
Jan 7 19:34:03 hoge-server postfix/qmgr[23149]: 205A11D41A8: removed
Jan 7 19:34:21 hoge-server postfix/smtp[23437]: connect to mx.example.com[000.000.000.000]: read timeout (port 25)
Jan 7 19:34:21 hoge-server postfix/smtp[23437]: 94D6A1D41C4: to=<[email protected]>, relay=none, delay=321, status=deferred (connect to mx.example.com [000.000.000.000]: read timeout)
Jan 7 19:34:21 hoge-server postfix/qmgr[23149]: warning: qmgr_active_corrupt: save corrupt file queue active id 94D6A1D41C4: No such file or directory
Jan 7 19:34:48 hoge-server postfix/pickup[23148]: 040611D41A9: uid=48 from=<[email protected]>
Jan 7 19:34:48 hoge-server postfix/cleanup[23523]: 040611D41A9: message-id=<[email protected]>
Jan 7 19:34:48 hoge-server postfix/qmgr[23149]: 040611D41A9: from=<[email protected]>, size=554, nrcpt=2 (queue active)
Jan 7 19:34:48 hoge-server postfix/smtp[23526]: connect to example.ne.jp[002.002.002.002]: server dropped connection without sending the initial SMTP greeting (port 25)
Jan 7 19:34:48 hoge-server postfix/smtp[23526]: 040611D41A9: to=<[email protected]>, relay=none, delay=0, status=deferred (connect to example.ne.jp[002.002.002.002]: server dropped connection without sending the initial SMTP greeting)
Jan 7 19:34:48 hoge-server postfix/smtp[23525]: 040611D41A9: to=<[email protected]>, relay=mx.example.com[000.000.000.000], delay=0, status=sent (250 Ok: queued as 0FB0D4F40A9)
Jan 7 19:34:56 hoge-server postfix/pickup[23148]: 675CD1D41AB: uid=48 from=<[email protected]>
Jan 7 19:34:56 hoge-server postfix/cleanup[23523]: 675CD1D41AB: message-id=<[email protected]>

mailqコマンドで見ると300通くらい貯まっていましたが、貯まったメールを削除しても
状況は変わらず、ときどきなぜか送信できる→すでに遅延しているという状態になっているようです。
relayhostやOB25Pだったら完全に送信できないのかな？と思っているのですが？他にどこを確認するべきでしょうか？

>>418
black入りしている
相手がbuzy
相手に嫌われている
op25b(freebitなどISPによっては完全規制でなく量で規制しているばあいもある)
DNS不調

CentOS 4.5でpostfixつかっています。

特定のアドレス（例：[email protected]）にメールを送ると、サーバーの
特定のグループのユーザー全員（例：mailusers）にメールが届くようにしたい
です。

で、.procmailrcで70名分転送設定してみたんだけど、サーバに存在しないアドレ
スが混ざってて、「Undelivered Mail Returned to Sender」が無限ループで
各ユーザーに送信され、postfix止めるまでに170通ぐらい送られてえらい顰蹙を
買ってしまいました。

ユーザーの追加や削除のたびにallusersの.procmailrc書き換えるのも面倒だし、
今回みたいに間違えると大変なのですが、何かいい方法はないでしょうか？

>>419
なるほど、ありがとうございます。
4番目は完全規制なのかと思ってました。
とりあえず1つ1つ確認していこうと思います。

>>420
普通に alias じゃダメなん？

>>418
宛先によって、ってことはある？

教えてえろい人

postfix構築中なんですが
外部へのメール送信は出来るのですが、外部から内部へのメール受信を行うと下記のエラーが出力され受信できません。

Jan 11 14:00:41 www postfix/master[28587]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling

postmaster -n

alias_maps = hash:/etc/aliases
allow_mail_to_commands = alias,forward,include
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
mailbox_size_limit = 219600000
message_size_limit = 21960000
mydestination = hoge.com, localhost.localdomain, localhost
mydomain = hoge.com <- hostname
myhostname = hoge.com <- domain
mynetworks = www.xxx.yyy.zzz <-ip
myorigin = $mydomain
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

おねがいします

>>424
ログのそれより前の行に smtpd のエラーが出てるはず

エイリアスについて質問です。

/etc/aliasesを更新した後、今までは　postaliases と newalias　の両方を実行していましたが、
newaliasのみ実行した場合でも、aliases.dbは更新されてるみたいです。
postaliasesコマンドって必要無いのでしょうか？

>>426
newaliases は alias_database に対して postalias を実行しているだけ。

質問です。postfix + dovecat (centos5.1)
外部から[email protected]宛へのメールは拒否
内部（Logwatch等）からroot宛へのメールは許可
としたいのですが何かの設定で可能でしょうか。

質問があります。教えてください。

あるところにメールを送る送れません。
キューにConnection refusedとなってたまっています。
エラーメールが帰ってこないので、送った本人は送ったつもりになってしまいます。
調べてみると使われていないメールアドレスで正しいものではないようなのですが、
一緒にｃｃにて送っている正しいメールアドレスの分も届いていないようです。
このメールアドレス以外では正しいメールアドレスには正常にメールが届き、
間違ったメールアドレスにメールを送るとエラーメッセージが帰ってきます。
正しくないアドレスとわかるようにエラーメッセージが帰ってくるか、
せめて正しいメールアドレスだけでも送信する方法とかないでしょうか。

宜しくお願い致します。

>>429
正しいメールアドレスと、間違ったメールアドレスは同じドメイン？　異なるドメイン？
異なるドメインであれば、普通は正しい方には送られるはず。

>>430
すみません。再度確認しましたら正しい方には届いていました。
ありがとうございます。

はじめまして、サーバ初心者の者です。
postfixに関して質問があります。只今、FC5でPosifixのメールサーバ構築をおこなっております。
以前、私たちの集まりでは古いMACのメールサーバによるメール機能で、
「サクっとチェックお出かけメール」というメールクライアントをUSBメモリ
の中にインストールして持ち歩き、
どこにいてもインターネットのできる環境であれば私たちが構築した
メールサーバでメールの送受信が出来ておりました。

しかし、新しくFC5でPostfixの設定を行う上で、
mynetworksに指定したネットワーク以外からのメールリレーは出來ない状態で、
以前のような環境に戻せず行き詰っております。

dovecotを用いた受信はネットワーク上のどこからでも出来ますが、
送信は信頼されているネットワーク以外からは出来ない状態です。

ものすごく初歩的な部分で理解出来ていないのだと思いますが、
よろしければご教授お願いいたします。

そのMACは第三者リレーに存分に使われていたんだろうな

>>432

SMTP-Auth 使えばいいんじゃね。

どこにいても はOP25b を避けないと無理。

ルーク！サブミッションを使え！！

postfix + postfix.admin の「アドレス追加」をすると

cur
new
tmp

の３つのディレクトリがパーミション700で作成されます。これを770で作成されるように変更したいのですが
どこへ手を加えてあげればいいのかわかりません。

どこに手を加えてあげればいいのでしょうか

[postfix-jp: 2975]

・postfixとdovecotでサーバを立てました。
・ドメインはダイナミックドメインで取得しています。
・ルーターでNATを利用しているので、ローカルエリア内の
パソコンにグローバルIPアドレスでアクセスすることが出来ません。
・携帯メールからの受信は成功している。

ローカルLAN内でベッキーなどのソフトを使ってpostfixや
dovecotで動作確認をしたいのですが何かいい方法はありますでしょうか。
ホスト接続ができないので困っています。

メーラーのサーバー設定でグローバルIPやドメイン名でなくローカルアドレスを設定しておく…といった話とは違う話でしょうか。

>>440
うほ、考えてみればそうですね。
試したら送受信できました。
ありがとうございます。

メールを受信したらメールのデータをＤＢに格納する処理を
作りたいんだが、メールを受信したら処理を走らせる方法がよく判らん。
ちと力を貸してくれ。PHPでもシェルでもjavaでもいいので力を貸してほしい。

>>442
.forward に "|" でコマンド書いとけ

>>442
procmailでも仕え

>>443
それでできそうだ。あり。
>>444
それも暇があったら試してみる。

どうやっても外部に送れない。
relayhostの追加もしてみたんだが、
そもそもEXCITEのメールサーバ経由で送ることなんて出来るの？
わからね〜

446です。

EXCITEのフリーメールしかとってなかったので、
アドレスを購入して転送出来るようになり、携帯に
送れることを確認したのですが、2回目からは
送れないようになってしまいました。

こんなメッセージが返ってきました。
sorry, that domain isn't in my list of allowed rcpthosts

携帯には送れないがフリーメールには送ることが出来ました。
携帯に送る方法教えてください。

>>447
そのメッセージは 誰がだしているのか。
excite ? docomo ? はたまた postfix ?

俺だよ俺

>>448

誰が出してるんやろ・・・
メーラーに下記のように返ってきてます。
もっかしてわしのサーバー？？？

件名：Undelivered Mail Returned to Sender
差出人：MAILER-DAEMON@自分のドメイン

だから俺だって

サーバーに送られてきたメールを見て、その情報からメールを
編集作成して、自動的にメールを返信したいんですが、
メールの返信の仕方がわかりません。
詳しいやりかたとかのせているサイトとかありませんか？

初めまして。
postfixのmaillogについて調べていたのですが、検索ではなかなか出てこず
こちらで分かる方がいらっしゃったらと思い書き込みます。

Apr 1 12:28:40 www postfix/sendmail[2855]: fatal: open /etc/postfix/main.cf:　Permission denied

というログなのですが、このログが出てくるまでの経緯を並べますと

１、Fedora8+PHP5.2.4+postfix2.4.5でサーバを立てる
　　（固定IPで別マシンでDNSサーバがあるが、取りあえずは個別でテストをしている状態）
２、phpinfo()でページが表示されるところまで持って行き、そこにテストにmail関数で簡単なメール送信プログラムを書く
　　mail("[email protected]","subject","body");
３、１のマシンに割り当てられたIPでブラウザ上からアクセス
４、メール送信失敗（mail（）の戻り値はfalse）

という感じです。
３のところで、外部からではなくhttp://localhost/〜でアクセスしても送信失敗します。
phpの問題かと思いサーバマシンでコマンドから作成したファイルを直接phpで実行させるとメール送信は出来ます。
ということはユーザー権限の問題なのかも知れませんが、その設定はpostfixで行なえるのかなど本を見たりもしているのですが分からない状態です。
あと、ログで気になっているのが「postfix/sendmail」というところなのですが、これはpostfixがsendmailを見に行ってる？と解釈できる？

という様な状況なので、ログの意味とか、どうやったらブラウザからアクセスでメール送信が出来るようになるとか、ご教授いただければ幸いです。

[postfix-jp: 3003]

つーか、おまえはエラーメッセージを読みやがれ。

>>454

エラーメッセージは読んでます。
ただ、そのメッセージに対しての対処が分からないので質問をしているのですが・・・
一応、パーミッション関係ということで、関連ファイルのパーミッションを変えてみたり、ユーザーやグループを変えてみたりしたのですが、やはり同じエラーでした。
となると、他どこを見直せばよいのか・・・ヒントでも分かればと思ったのですが。

chmod 644 /etc/postfix/main.cf

>>456
ありがとうございます。
main.cfのパーミッションですが、元から644でした。
また、一時的にと言うことで777なども試してみたのですが、現象は変わらずです。
自分でももう少し調べてみます。

DQN男の家族消えろ　DQN男の親消えろ　DQN男の友達消えろ　DQN男の親戚消えろ
DQN男の家族消えろ　DQN男の親消えろ　DQN男の友達消えろ　DQN男の親戚消えろ
DQN男の家族消えろ　DQN男の親消えろ　DQN男の友達消えろ　DQN男の親戚消えろ
DQN男の家族消えろ　DQN男の親消えろ　DQN男の友達消えろ　DQN男の親戚消えろ
ニヤニヤ(・∀・)　ニヤニヤ(・∀・)　ニヤニヤ(・∀・)　ニヤニヤ(・∀・)
死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね
死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね
死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね
死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね
死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね
死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね
死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね
死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね
死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね
死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね
死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね
死ぬとき　このレスの事思い出してくれよ
ニヤニヤ(・∀・)　ニヤニヤ(・∀・)　ニヤニヤ(・∀・)　ニヤニヤ(・∀・)

>>457
/, /etc, /etc/postfix のパーミッションも見た方が良いよ。

>>459
ありがとうございます。
仰られたとおり、関連箇所のパーミッションを一通り変えてみたのですが、
悲しいぐらい現状は変わりませんでした。

phpコマンドから実行できてWeb経由では実行できないということは、httpd
のユーザーの問題かと思い、httpd.confのユーザーもrootとかにも変えて
httpdの再起動で様子をみましたが変わらず。

結局OSごと再インストール、ネットワークサーバ以外は最初からインスト
ールせず、各種ポートを設定した上で手動で、httpd→Postfix→phpという
形でインストールを行い、設定して起動していったところ、エラーが解消
されました。

エラーが起こっていた時と何が違うかといえば、OSインストールした時点
でhttpd、Postfixがインストール済みだったことと、httpd.conf内のUser、
Groupの設定が、エラーが起こった時は手動でユーザーを作ってそちらに
設定し、再インストールの時はデフォルトのままにした、という2点です。

一概に何が原因なのかというのは断定できない状態ではあるのですが、
取りあえずこんな形で解決となりました。

お答えいただいた方々へ。
どうもありがとうございました。

すいません質問です。

mailqにメールが溜まってしまいそこからドメイン宛に送信されません。
MXレコードは設定したんですが…

ttp://centossrv.com/postfix.shtml
ここを参考にしました。

>>461　OP25Bでくぐれ！

>>462
OP25Bは問題ありませんでした。
sendmailからpostfixに移行したのですが
その時から受信できなくなりました。

>>461を訂正です。
mailqにメールが溜まって受信できません。
送信はちゃんといきます。

warning: process /usr/libexec/postfix/local pid 2068 exit status 1
warning: /usr/libexec/postfix/local: bad command startup -- throttling

このようなエラーが出てます。

>>463
そのメッセージよりも前に local のエラーが記録されているはず。

受信ならPostfix関係ないと思うけど
Dovecotとかちゃんと設定した？

サーバー移転で既存のサーバーから新しいサーバーに移行するんですが
とりあえず送受信の動作確認が取りたいなと思っています。

まだドメインとか用意されていないので、動作確認はIPでやっちゃいたいのですが
main.cfのhostnameやmydomainはIPで定義する事が出来ないですよね

今のところhostnameやmydomainは移行後のものを割り当てておりますが
外部->内部へのメール配送がされず、

<<< 501 Bad address syntax
554 5.0.0 Service unavailable
<<< 554 Error: no valid recipients

のエラーがでてしまいます

何かやり方があったらご教示おねがいいたします

statusでログを解析してるんだけどログの関係ってこんな感じでOK?

sent=成功
bounced=エラー(拒否等)

あと、expiredとdeferredのstatusってなにを指してるのかな。
特にdeferredはくさるほど多くて気になる。

>>466
> 今のところhostnameやmydomainは移行後のものを割り当てておりますが
> 外部->内部へのメール配送がされず、

外部から内部ってことは、その外部って言ってるホストに移行後のサーバにメール配信させたいんだよね？
移行後のサーバのmain.cfとかはもうドメインとかで全部設定してしまって、
外部ってホストでMXを使わずに強制的に移行後のホストのIPに送るように指定させたらいいんでないの？

そのエラーって送信元で出たエラーっぽいけど、移行後のサーバのmail.logとかにエラーが出ていなくて、
移行前のサーバのmail.logに何か出てたら、そういうことっぽいけどなぁ。

>>468
回答ありがとうございます。

すいません。まずは外部、内部の定義と、検証のやり方を補足説明します

■外部
○○○@yahoo.co.jpなどのフリーメール

■内部
△△△@hoge.co.jp

■検証のやり方
hoge.co.jpはDNSの解決が出来ない為、メーラーに△△△@111.222.333.444というドメイン部分を
IPにしたメールアカウントを作成

動作確認が取れたもの
ok　△△△@111.222.333.444アカウントから○○○@yahoo.co.jpへのメール送信

動作確認が取れていないもの
ng　○○○@yahoo.co.jpから△△△@111.222.333.444へのメール送信

※これを行うと、メールがリターンされてしまいます。
<<< 501 Bad address syntax
554 5.0.0 Service unavailable
<<< 554 Error: no valid recipients

長くなるので次へ↓↓

一応、IPでの指定ですので移行後のサーバーのメールログには書き込まれています。

下記がそのエラーとなります。
postfix/smtpd[32144]: connect from hoge.yahoo.co.jp[IPアドレス]
warning: Illegal address syntax from hoge.yahoo.co.jp[IPアドレス] in RCPT command: △△△@111.222.333.444
disconnect from hoge.yahoo.co.jp[IPアドレス]

IPアドレスの部分はhoge.yahoo.co.jpのIPなので意味の無い情報として伏せてあります

サーバーまでは到達しているものの、何かがお気に召さない様でリターンされるという状況で
サーバーの設定はほとんど（というか丸々）移転前のサーバーと一緒なので
疑うべき点としてはやっぱりIPアドレス宛にメール送信しているのが駄目なのかなーって思っています。

よろしくおねがいいたします

>>470
mydestinationにそのIP書いたら？
Postfixがどんなドメインのメールを受け付けるかを設定するパラメータ。
つか、この辺知らないでメールサーバの設定するのは厳しくない？
オープンリレーにだけはしないように気をつけてくださいね。

ttp://www.postfix-jp.info/trans-2.1/jhtml/postconf.5.html#mydestination

ごめん。偉そうに書いたけど、IPってダメだっけかなぁ。
まぁ、やってみてください。

>>468

mydestinationがどういうパラメータかは解っていて、IPでも試したりしているのですが
やはり同じ症状とログが残ります


Illegal address syntaxと言われてるのでやっぱFQDNじゃないと駄目って事なんですかね？

誤爆

>>465

.forwardから受け取ったメールをphpで編集して、
その編集したメールを送信したいんですが、
編集したメールの送信の仕方が解りません。
phpの機能でメールの送信関数みたいなのはありますか？

mail();

あるか否かと言えば、ある。

すいません質問です。

nifty宛にメールが届いたり届かなかったりします。

Apr 30 14:08:31 localhost postfix/smtpd[24066]: 1775E9DC752: client=自分のプロバイダ, sasl_method=LOGIN, sasl_username=自分のアドレス
Apr 30 14:08:31 localhost postfix/cleanup[24064]: 1775E9DC752: message-id=<003801c8aa80$211bc0b0$190ba8c0@xxxxxxxxxxxxx>
Apr 30 14:08:31 localhost postfix/qmgr[22892]: 1775E9DC752: from=<自分のアドレス>, size=1409, nrcpt=1 (queue active)
Apr 30 14:08:31 localhost postfix/smtpd[24066]: disconnect from 自分のプロバイダ[xxx.xxx.xxx.xxx]
Apr 30 14:08:31 localhost postfix/smtp[24021]: connect to mx.nifty.com[202.248.238.10]: server refused to talk to me: 421 REJECTED. (port 25)
Apr 30 14:08:31 localhost postfix/smtp[24021]: 1775E9DC752: to=<相手のアドレス@nifty.com>, relay=none, delay=0, status=deferred (connect to mx.nifty.com[202.248.238.10]: server refused to talk to me: 421 REJECTED. )

ログはこんな感じです。

メールキューに残って一応今1000秒に1回再送設定しているので
その再送が上手く送れるタイミングに重なると送信できます。
送れない場合は
server refused to talk to me: 421 REJECTED とまた出ます。
niftyに問い合わせたところ、スパムみたいなメールの送り方はしていないか？（CCやメールを大量送信）
スパム扱いする場合とスパム扱いしない場合があると言われました。

しかし1分間によくあってメール10通程度。
CCなどつけて送っていません。

submissionportを設定したり
25番ポートのメールを587番ポートにリダイレクトしたりしましたが
それでも同じエラーが出ます。

587で送信しているのに
server refused to talk to me: 421 REJECTED. (port 25)
と出てるのが気になります。
587で送れてないと言うことなのでしょうか？


すいませんがよろしくお願いします。

587ではメールは送れないんだよ。
587で送る事が出来るのはそのサーバーと契約している人だけ。
587は貴方がnifty会員でないから蹴られていて、25はop25bで蹴られている。

>>480
25でも587でもダメな状況…
この場合どうやってメールを送ればいいのでしょうか？

niftyの会員になってリレーすれば確実ですよね？
しかしniftyのためだけになるのは避けたいです。

巷の噂で聞く所に依るとnifty会員のスパムフィルター設定によっては、メールが配信されない事例が多発しているらしいよ。

>>481
解決方法はプロバイダーごと違うからこうやればＯＫと言う決まったやり方は無い
どこに入っているんだよ

>>482
フィルタか…そうなるとホワイトリストに入れてもらうしかないのかなぁ…
しかしスパムの判定がどうなってるのやら。

>>483
サーバはsakuraで専用サーバを借りているので
http://www.sakura.ad.jp/services/connect/flets/
これになるのかな？

こちらの環境はasahiです。

もしかしてプロバイダのメールサーバをリレーするのが主流だったりしますか？
asahi経由して送れば普通に送れました。

が、何か納得いかないです。

むしろリレーしてナンボだと思ってるのだが

OP25Bの流行りで自分のプロバイダからリレーさせないとメール鯖使えないケースが増えてきたし。
因みにasahiネットは固定IP取ったらOP25B引っかかなかったはず
ただニフティがinboundまでチェックしてたらシラネ

>>486
なるほど、リレーするものだったんですね。
OP25Bの仕組みをしっかり理解できていませんでした。

経由してこれからは送ります。
ありがとうございました。

宅鯖をやってる身としては、IOP25なんてなんの恩恵も無いよな。
動的IP側で送信出来ないわ、不正中継の試みでログが汚れるわで鬱陶しいだけ。
早急に止めて欲しいもんだ。

OP25Bに恩恵は感じないが
SPAM業者抑圧効果があるのならしょうがなかろう

殆ど無いと思うが。

日本からのSPAM発信数は減少してるよ

将来的には、動的IPから直接メール送るの難しくなると思うよ
SPFについても同じ事言えるし

今でも充分送りにくいと思われ。

電子メールも切手を貼るようにしないとダメかもね

そのうちメル送信鯖はすべて政府直轄になる
ｇｋｂｒ

>>494
それって要は電子署名だろ

違うと思うが。
切手(消印)なんてReceivedヘッダぐらいだろ。

はじめまして　たまと申します
このたび　fedora8 postfix2.0使用しておりますが

このたび、サーバに、
/etc/sysconfig/network-scripts/ifcfg-eth0
ipアドレス　192.168.100.10設定
DEVICE=eth0
/etc/sysconfig/network-scripts/ifcfg-eth0:0
ipアドレス　192.168.100.100設定
DEVICE=eth0:0
/etc/sysconfig/network-scripts/ifcfg-eth0:1
ipアドレス　192.168.100.101設定
DEVICE=eth0:1
/etc/sysconfig/network-scripts/ifcfg-eth0:2
ipアドレス　192.168.100.102設定
DEVICE=eth0:2
/etc/sysconfig/network-scripts/ifcfg-eth0:3
ipアドレス　192.168.100.103設定
DEVICE=eth0:3

指定して、postfixから
たとえばですが　
mail.test.com(192.168.100.10)
mail.test2.com(192.168.100.101)
mail.test3.com(192.168.100.102)
mail.test4.com(192.168.100.103)
DNS設定致しまして

outlookで　個々の設定しまして　送信致しまして
受け取ったメールのヘッダ確認しましたところ

ここに、ip振られてるにもかかわらず

/etc/sysconfig/network-scripts/ifcfg-eth0
ipアドレス　192.168.100.10設定
DEVICE=eth0
設定しました　ipアドレスから送信のみになっておりました。

複数設定ってどうかして　やる方法ってないものなのでしょうか・・・・

192.168.100とかいてありますので　たとえばの例で
すべて　グローバルアドレスにあっております。

すいませんが　教えて頂けましたら助かします（＞＜）

postfix じゃなくて、ルーティングの問題じゃないの？

>>498の日本語に乾杯

>>498
普通UNIXでソケット開くと、明示的にIPアドレスを指定（ｂind）しない限り
最初の192.168.100.10が割り当てられるよ。

PostfixでIPアドレスを指定するにはmain.cfにsmtp_bind_addressを書けばいい。
指定できるIPアドレスは1個だけだと思うが・・・

そもそもメールサーバーに複数のIPアドレスを割り当てようとする理由は？
携帯キャリア向けにIPアドレスを切り替えながら送信でもするのか。

一台のPCで複数アドレス持つときは、基本的にはネットワークアドレス
変えるべきだけど。

例えば、
mail.test.com(192.168.100.10)
mail.test2.com(192.168.101.100)
mail.test3.com(192.168.102.100)
mail.test4.com(192.168.103.100)
とか。

何がしたいか分からないけど、
たぶんこれでは解決にならないだろうな

>>501
一台のマシンで　ipエリアスで複数割り当てできるのがわかったので
携帯キャリア向けにIPアドレスを切り替えながら送信できるかなと思いましたら

個々のip指定しても、結局　出て行くipは一個でしたので　さってどうしたものかと思いました

main.cfにsmtp_bind_addressはためしてみたのですが
おっしゃるとおり 一個のipアドレスしか有効にならなかったです（＞＜）

あとは、考えたのですが　postfixのプログラムを何個も同時に立ち上げることはかのうなのでしょうか？

postfix1
postfix2
postfix3
postfix4
といったような。。。

わかりましたら教えていただければです

Postfix詳解に複数のPostfixを動かす方法が載っているから持ってないなら買うんだ。

あとは、ソースを改造してIPアドレスを切り替えながら送信する方法もあるにはある。
というか、以前仕事で作ったのが手元にあるがUPする？

>>503
master.cf にそれぞれのIPアドレス用の smtp エントリを作成して、
transport_maps とかで、宛先毎に使用する smtp を指定すればいけそうな気がするけど。

>>504
くれ

UPしました。パスは質問者の番号
ttp://a-draw.com/uploader/upload.cgi?mode=dl&file=814

ソースはPostfix2.5.1
smtp_bind_addressのアドレスを書き換えているだけで、使用するIPアドレスが
変わるたびに毎回再コンパイルしないとならない手抜き改造です。

Vine+postfixで、メールサーバ立ててるんですけど、
無限メアドを作るにはどうしたらいいんでしょうか？

無限メアドの例としては、Bizland（http://www.bizland.com/）が有名ですが、
[email protected]
このユーザ名hogeの部分を何に変えても、
同じ一つのアカウントに届くようにしたいんです。
分かる方いましたら、知恵を貸してください。

つ キャッチオール

>>509さん
「キャッチオール」という言葉は初めて知りました。
おかげさまで無事に無限メアドが出来ました。ありがとうございます。

ﾊﾞｰﾄﾞﾒで
*@sample.com sample

>>511
* は必要ですか?。

@sample.com sample

では?。

サーバに、NICが2枚あり、それぞれ別のネットワークへ繋がってます。
1枚のNICに障害が発生した場合、もう一方のNICからメールを送信したいと思います。
図にすると以下のような感じです。

　　　 ｜--NIC1--（通常時）→　***@hogehoge.jp　へメール送信
サーバ-｜
　　　 ｜--NIC2--（異常時）→　***@hogehoge2.jp　へメール送信

メールサーバソフトは、サーバ自体にインストールされている
POSTFIXと、外部のメールサーバが使用できます。
上記のようなことをPOSTFIXで実現できますでしょうか。
よろしくお願いします。

つーか、それDNSとかロードバランサのお仕事じゃね？

>>514
レスありがとうございます。

DNSやロードバランサとかは敷居が高すぎるので、
見送りたいです。

POSTFIXは2つ起動させる事が出来るらしいですが、
2つのメール送信サーバを起動して、
NIC1が不通になった場合、NIC2から送信とかは出来ないでしょうか？
　

>>515

なんかそんな昨日があった気がする…
が、書いてあったような資料が会社で週明けじゃないとわからん。

>>515

なんかそんな機能があった気がする…
が、書いてあっただろう資料が会社で、週明けじゃないとわからん。
週明けでよかったら確認してみるなー。

>>517
すみません。もしお手すきであったら
週明けよろしくお願いします。

>>513
postfixと関係なくなってしまいますが
bondingでNICをチーミングとかでは駄目ですか？

最近独自ドメインと固定IPを取得して自宅サーバーで独自ドメインのメールを使いたく
postfix+dovecotでメールサーバーを構築したのですがメールの送信はうまくいくのですが
独自ドメイン宛のメールが受信できません（送信時にあて先不明でリターんしてきます）
DNSはValuedomainでMXとAレコードとも記述。自宅サーバーのDNSは立ち上げていないのですが
これが原因で受信できない（あて先が不明になる）のでしょうか？自宅鯖のほうもDNS立ち上げる
必要があるのですか？

なお、ルーターの１１０番ポートは固定IPからLAN内のサーバーIPにマスカレードしています。
もう行き詰ってしまったので、どうかご教示お願いします。

ValuedomainでDNS設定してるのなら、DNS立ち上げは不要

nslookupでチェックしてみては？
winXPなら
nslookup
> set OPTION type=MX
> ドメイン名
それとメールのエラーメッセージは？

postfixの設定の間違いだとは思うけど、

有りがちなのは、bindアドレスが127.0.0.1になったままになってるのと、
dovecotは使ったこと無いので知らんけど、アカウントの作成方法とか、
受け付けるドメイン名の指定方法が違うとか。。。かな？

>>520
ルーターの１１０番なんか止めても良いけど２５番はオープンしろよ。

portの25番が開いていないと設定が間違っているのどっちか

>>520は既に自己解決していて、どこに質問したかさえ忘れているのどちらか

マルチで別の場所で答えもらっていて放置、かもな

virtualの設定で質問です。

main.cf
recipient_delimiter = -

/etc/postfix/virtual
---
example.jp anything
[email protected] mailman,[email protected]
[email protected] mailman
[email protected] mailman
---
と設定をしています。

このとき、
[email protected]にメールが来た場合、[email protected]ではなく
[email protected]に転送されてしまいます。
これをオプションの部分を無視して[email protected]に転送させる設定は
どうすればよいでしょうか。

わかるかたいらっしゃったら、よろしくお願いします。

メールがキューにたまって配信されない状態です．
受信設定は　home_mailbox = Mailbox　です．
推測できる原因はなんでしょうか．

>>528
まずログを見よう。

質問です。

何故受信メールサーバと送信メールサーバという項目は分かれてるのでしょうか・
鯖立ててpostfix入れてみたのですがそこが意味がわかりません。

人によっては受信専用サーバ、送信専用サーバという構築をするのでしょうか？
よろしくお願いします。

>>530
何の項目の話? OutlookとかThunderbirdとかの、メーラの設定項目の話か?

それなら、送信と受信ではメーラが使用するプロトコルが違うから。

>>530
簡単に言えば送信（リレー含めて）と受信しかないのだから
送信を禁止すれば受信専用になるし
受信を禁止すれば送信専用になるだろ。

>>530
郵便受けに配達する仕組みと、
郵便受けから郵便を取ってくる仕組みは全く別物だからだ。

>>531 >>532
ありがとうございます。

なんというかoutlookなどでアカウントを作る時
どうせ一緒になるのに何故POP3とSMTPの項目を分けているのかなと思ったのです。

Microsoftに文句言えって話なのかもしれませんが。

>>534

だから、Microsoftがどうのこうのという話じゃなくて、送信と受信はプロトコルが違うんだから、
それぞれのプロトコルを処理してくれるサーバを指定する必要がある、ってこと。

PostfixはSMTPしか処理してくれない。もちろん、サーバの処理能力と負荷の高さに応じて、
送信と受信を分ける場合もあれば、同じマシンで済ます場合もある。

>>535
プロトコルが違うのはわかります。
しかしどうせ同じ結果が入るのなら
そこは省略してもいいんじゃないのかなと思ったのです。

実際受信メールサーバと送信メールサーバに違う値が入るのは
どのような時なのでしょうか？

>>536
逆に考えよう。メールの送信と受信は全く別のもの。
たまたま小規模なところなんかで同じサーバマシンに入ってるから同じだったり、
外から見て同じに見えるようなしかけが入ってるから同じになるだけ。

>>536

あなたの現在の環境や、これまでの経験では、送信サーバと受信サーバが
同一で、1台のマシンで両方やってるのしか見たことがないんで、世の中みんな
そうだと思ってるわけか。

@niftyとか、大手プロバイダの会員向け設定ガイドページを見てごらん。
送信サーバが smtp.example.com、受信サーバがpop.example.com
みたいに別々になってるのはごく普通のことだよ。

>>537 >>538
なるほど、理解しました。
大規模になるとサーバが別になることが出てくるわけですね。

ありがとうございました。
少し調べててこのような物をみつけました。
http://asahi-net.jp/support/security/op25b/correspondence.html

あと>>486に書かれてました。
プロバイダリレーさせないと鯖が使えないことがあるんですね。
この場合受信と送信が違ってきますね。

ありがとうございました。

>>539
本当に理解してんのかよ。
頼むからそんな半端な知識でサーバ立てないでくれ。
被害を受けるのはお前だけじゃないんだから

>>539

おまえ・・・・・・・・・あきあらかに勉強不足！！

ここで、質問するレベルじゃないじゃん。

初心者スレいけ。

freebsd 6.2 に postfix を入れたんですが、
うまくプロバイダの中継サーバに中継できません。
下記のような設定ですが、何が問題が教えていただけませんでしょうか。
プロバイダはplalaで、中継サーバはmmr.plala.or.jpです。

main.cf
relayhost = mmr.plala.or.jp
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/saslpass
smtp_sasl_security_options = noanonymous

saslpass
mmr.plala.or.jp id:pass ←プロバイダのid/pass

maillog
Jun 30 00:06:57 host postfix/error[20598]: 7A114B81B: to=<[email protected]>, relay=non
e, delay=0.14, delays=0.14/0/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)

ちなみに、relay_domainsに plala.or.jp を追加した時は ***@plala.or.jp には、
mmr.plala.or.jp を経由し送信できました。現在はrelay_domainsを設定していません。

OP25Bじゃないの？

>>542
ぷららのことはよく知らないんで、外してるかもしれないが

relayhost = mmr.plala.or.jp

は

relayhost = mmr.plala.or.jp:587

みたいに書くんじゃね。

>>543 >>544
ありがとうございます。
ログの感じはOP25B以前の問題のような気がしています。
mmr.plala.or.jp に行く前に失敗している感じだと思うのですが、
どこがおかしいのか...

あとログに、こんなwarnが送信時にでています。
Jun 30 22:16:19 host postfix/qmgr[23949]: warning: connect to transport smtp: No such fi
le or directory

mmr.plala.or.jp に telnet で 25番にアクセスして、
SMTP Auth とか必要ない事がわかりました。

まずは、relayhost = mmr.plala.or.jp で間違いないのかなと思っています。

自分のホスト名が plala の DDNS ***.plala.jp で、
中継ホストが mmr.plala.or.jp だっていうのが問題なのかな。。。？

op25bプロバイダ使ってる時点で糞。

あほな質問で申し訳ありませんが、
新規にメールサーバを構築する場合、
sendmailではなくPostfixにするのが
一般的でしょうか？

例えば携帯電話を買うときに、あなたは何を基準に選びますか？
基準は人それぞれですよね？
この質問では、どちらでもやりたいことができれば、好きな方を使えばよいのでは？としか答えられない質問ですよ。

自宅ではなく専用サーバでメールサーバを構築してまして、受信・送信ともにこのサーバを使っています。
ホスティング業者はさくらインターネット（ビジネスプランの方）、
OSはFreeBSD 6.2、Postfix は2.3です。
基本的にうまく動いているのですが、Yahoo!メールとGMailに送った場合に、どうしても「迷惑メールフォルダ」に振り分けられてしまいます。
587から送信するようにしていますし、SASLでSMTP AUTHもかけています。Domainkeyも動かすようにしましたが、ダメでした。
何か手がかりなどありましたら、どなたかご教示いただけませんでしょうか。
よろしくお願いします。

>>550
相手のフィルタの仕様でしょ？
届いてる以上あとは受信側のフィルタ設定の話だろうから無理じゃないかな。

>>551
ありがとうございます。
やっぱりそうでしょうか・・・困ったなぁ。
Yahoo! に言っても聞いてくれないだろうしなぁorz

すみません。はるか昔にpostfixを設定して、
そのまま何の問題もなく運用して来たのですが、
ある日を境にぱったりメールを送れなくなってしまいました。
/var/log/mail.logを見ると
全ての行の末尾に　Operation timed out（port 25)　の文字が・・・・
一体何が問題なんでしょうか？
どなたかご存知でしたら教えてください。お願いいたします。

OBP25？

急にISPが導入したら焦りそうだ

>>554さん
それに対する対応策を是非！！
急にじゃないかもしれないけど、気がついたらそうなってたようです。

>>555
プロバイダ変えろ
非固定のとこはもうほとんど規制してるから、固定IPのとこ池

>>555
relayhost の設定で必ずISPのサーバ経由するようにする。

>>557
niftyはそれでうまく行くが、多くのISPはそれじゃだめ。

それでもだめなの？
じゃあ手だてが無さそうなんだが。。。

だな。それでだめなISPがあるとは知らなかった。

ISPのメールサーバに丸投げなら、Thunderbirdとかのメーラから送信した
場合と同じに処理されて、無問題だと思ってたんだが。

>>550
GMailは判らないけど、YahooはIPアドレスの逆引きも見ているみたいだから
まだ設定していないようなら逆引きを設定してみて。

e-accsessだと
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
smtp_sasl_auth_enable = yes
これ書いて/etc/postfix/saslpassにISPのIDとPASS書いて送れたよ
メールヘッダにアカウントがでちゃうけどね

saslをinstallしてみました。
いろいろ設定してみましたが
specify a password table via the `smtp_sasl_password_maps' configuration parameter
の様なlogがでて結局送れません。
当方ISPはDTI OSはMacOSX10.4 Postfixは2.3.8 saslは2.1.22
どこに問題があるのでしょうか？またどのような解決法があるのでしょうか？
重ね重ねすみませんが、お教えいただければと思います。

>>563
OEなどのメーラーにsmtpをISPのsmtpを指定して
送信者アドレスを自分のドメインのものにして
送信できるかを調べる。
出来るならその方法をpostfixで行えば良い。

>>561
550ですが、まさか追加情報をいただけるとは思いませんでしたので、
レスが遅くなってしまいました。すみません。

早速、逆引きを設定して試してみたところ、
テスト用のYahoo!のアカウントでは迷惑メールに振り分けられなくなりました。
ありがとうございました。

>>561
ふうん。すごいね（棒）。ネット知識（笑）？

ボケ役登場です

えa

hoge unix - n n - - pipe
flags=R user=nobody argv=/usr/local/batch/hogr.cgi ${user} ${sender}
localhost:10025 inet n - n - - smtpd
-o content_filter=

のようにメール受信時にhogr.cgi を実行するように設定してみたのですが、
外部のメーラーからメールを送信できなくなってしまいました。
受信のみcontent_filterを有効にしたいのですが、どうすればよいでしょうか?

ポートを分ける。
ネットワークアドレスを分ける。
等々…

Postfixとは関係ないんだけど、
ISPをイーモバイル(メール無し)にしたら、
docomoやezwebに送信する際に中継できるメールサーバが無くなって涙目
#今気づいた

某フリーメールサーバが中継できるかも！と試してみたらsyntaxエラー。
パケットキャプチャしてみたら
MAIL FROM:<[email protected]> AUTH=<>
501 SYNTAX ERROR IN PARAMETERS OR ARGUMENTS
ってなってる。
確かにMAIL FROMにはAUTHがオプションで乗せられるらしいが、
SMTP認証時に乗せたくない場合にはどうやれば良いんだろう？
ソース書き換えか？

まあAUTHを抜いても
MAIL FROM:<[email protected]>
550 INCORRECT DOMAIN IN MAIL/RCPT COMMAND
とドメイン名チェックしているみたいなので中継には使えないけどorz
#gmailがfromを書き換えさえしなければ・・・

ホスト名なしのHELOを特定のホストにだけ許可したいのですが、可能でしょうか？

smtpd_helo_required = no
smtpd_helo_restrictions = permit_mynetworks
（またはsmtpd_helo_restrictions =）

としても、HELOだけだと「501 Syntax: HELO hostname」になってしまいます。
ご存知の方がいらっしゃいましたらご教示ください。
よろしくお願いいたします。

>>571
もう見てないだろうけど、ソースをいじる以外無理。
あるいは5年ぐらい前だかそれ以上昔だかのバージョンなら AUTH=<> はつけない。

>>572
サーバのポリシーで受け入れるとか拒否するとか以前の
明らかな SMTP プロトコル違反なので、ソースをいじる以外無理。
つーか、ソースをいじる前にそんな迷惑なクライアントを直させるのが先。

>>573
レスありがとうございます。

おっしゃる通りなんですが、お願いしても直してくれないんですよ。

なんとか力技でホスト名を付けられるようになりましたので、
とりあえず解決?しました。

どうもお騒がせしました。

postfixをvirtualで立てたときに
mysqlかldapを使用しようと思います。

どちらが安全でしょうか。

ちゃんとセキュリティに気をつけていればどっちも安全です
むしろ、DBの性質の違いに気付け

導入のしやすさ、運用はどちらがいいのでしょうか。

スレ違い

何処のすれだ？

質問させてください。

unknown host(DNSで引いて名前が返ってこないホスト)からのメール受信
を拒否する設定は可能でしょうか？
header_checksに
/^Recived:*unknown* / REJECT
と書いてみましたがうまくいきません。
Recivedはあくまでサブネット単位などで表記することのみ対応なのでしょうか？

>>580
Recived じゃなくて Received。それはともかく、
smtpd_client_restrictions = ... reject_unknown_client_hostname ...
の方が良いかと。

Postfix 2:2.3.3-2.1.el5_2.i386 を CentOSに入れています。

メールを送ろうとすると以下のようなエラーが出てしまいます(logファイルに)

Domain of sender address [email protected] does not exist (in reply to MAIL FROM command))

xxxx.xxxxの部分はDNSなどでは引けないドメインです。
とりあえず、監視ツールの告知用にメールを使いたいので、
DNSで引けないようなドメインが@以降にあっても無条件で送りたいのですが、
設定をいくら変えても上記のエラーとなってしまいます。
どのように設定すればよいのでしょうか？

DNSで引けないドメインを送り先側(toアドレスのサーバ側)で
拒否されてるとかってあるんでしょうか？

>>580さんの質問と似ていますが(汗)

>>582

それは、当然あるっていうか、普通にするよ、考えてごらんよ、ウザイでしょ？はじかないと。

すみません。悩んでるんですがそもそも可能なものなのかどうかご教示を。

Postfix 2.2.5 で稼働しているメールサーバがありまして、
それを別サーバに置き換えようとしています。

現用サーバが mail1.hoge.com、新サーバがmail2.hoge.comだとして、
双方とも [email protected] をローカルドメインと認識しています。

移行そのものは上位で配送先をmail1からmail2に変えればいいんですが、
移行期間中の都合で、配送されたメールをmail1/mail2の双方のメールボックスに
置きたいという要求です。（上位が双方に配送するのは無理という前提で）

現用mail1でのtransportなりaliasなり.forwardなりを検討しましたが、
転送先も同一ドメインなので外に出て行きません。
こうすればいいんじゃないか、とか何かヒントを頂ければ助かります……。

>>584
自宅サーバ板で仕事のことを聞くとは馬鹿な奴だ。

>>584
現行サーバに届いたら新サーバにてんそうすればええやん。

>>585
すんません、ごもっとも。

>>586
出直します。

CentOS 5.2 で Postfix 2.3.3 を使用しています。
最近 From (MAIL FROM) を私のドメインに偽装した spam が届くんですが、
これを拒否するように設定したいんですが、どうもうまくいきません。
具体的には次のようにしたいのですが、いい方法があれば教えてください。

認証　MAIL FROM　RCPT TO
なし　自ドメイン　自ドメイン　← これを拒否したい
なし　自ドメイン　他ドメイン　拒否
なし　他ドメイン　自ドメイン　受け取る
なし　他ドメイン　他ドメイン　拒否
あり　自ドメイン　自ドメイン　受け取る
あり　自ドメイン　他ドメイン　リレー
あり　他ドメイン　自ドメイン　受け取る
あり　他ドメイン　他ドメイン　拒否

main.cf
virtual_transport = virtual
virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains
virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_maps
smtpd_sender_restrictions = permit_mynetworks,
　permit_sasl_authenticated,
　check_sender_access hash:/etc/postfix/virtual_mailbox_domains,
　reject_non_fqdn_sender
smtpd_recipient_restrictions = permit_mynetworks,
　permit_sasl_authenticated,
　reject_non_fqdn_recipient,
　reject_unauth_destination

virtual_mailbox_domains には
domain1.tld? REJECT
domain2.tld? REJECT
…
のように書いています。

何かコピーしたらおかしくなってしまいました。
virtual_mailbox_domains の ? は余計です。
要は受け取るドメインすべてを FROM に指定することを認めないようにしたかったんですが、
どうもうまくいきません。
よろしくお願いします。

qmailからpostfixに移行してるんだけど
pop3は何使ったらいいのかな？
dovecot？
qpopper？

バーチャルで構築したいのだが
みんな何使ってるの？

Courier-IMAP

でも今から入れるぐらいならDovecotのがいいよ。
IMAP環境不要ならteapopもお勧め。
インストール簡単だし、デフォルトでラッパなしで動く。

>>592
ありがと！

へるぷみぃ・・・

メールを送信するとPermission Deniedになってしまう
Maildir形式でディレクトリ内にはnew,cur,tmp等のディレクトリは自動作成されるが
ユーザーのパーミッションを確認しても問題なく、試しに全て777にしてみても同じエラー
tmp内にメールを格納する際Permission Denied

なにか思い当たる方はおられませんでしょうか

先日Postfixをインストールしたのですが、
以下のようなメールが何通が来ました。
これはどういう意味なのでしょうか？

----------------------------------------------

From double-bounce@ホスト名 Sat Mar 14 23:08:32 2009
Return-Path: <double-bounce@ホスト名>
X-Original-To: postmaster
Delivered-To: postmaster@自分のドメイン
Received: by brown (Postfix)
id 5D4C2A70B0; Sat, 14 Mar 2009 23:08:32 +0900 (JST)
Date: Sat, 14 Mar 2009 23:08:32 +0900 (JST)
From: MAILER-DAEMON@ホスト名 (Mail Delivery System)
To: postmaster@自分のドメイン (Postmaster)
Subject: Postfix SMTP server: errors from 何かのIPアドレス.HINET-IP.hinet.net[何かのIPアドレス]
Message-Id: <20090314140832.5D4C2A70B0@ホスト名>
Status: RO

Transcript of session follows.

Out: 220 ホスト名 ESMTP
In: EHLO DFSDFWQER
Out: 250-ホスト名
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: RSET
Out: 250 2.0.0 Ok
In: MAIL FROM:<知らないメールアドレス1>
Out: 250 2.1.0 Ok
In: RCPT TO:<知らないメールアドレス2>
Out: 504 5.5.2 <DFSDFWQER>: Helo command rejected: need fully-qualified
hostname
In: DATA
Out: 554 5.5.1 Error: no valid recipients

Session aborted, reason: lost connection

bounceでググレ

複数ユーザにSMTPサービスを提供するためメル鯖を構築しています。

そのユーザ全員にスーパバイザー権限を与えるつもりです。
（みんなでメル鯖を管理できるように）

しかし、これだと、お互いのメールを読めてしまいます。
メール内容を暗号化して保存しておくなど、ルート権限でも見れないようにする
工夫はないものでしょうか？

どうかお助け下さい。

>>597
船頭多くして船山に登るだな
みんなで管理してどうするよ？

>>597
PostfixAdminでもつかっとけと言いたいところだが
その前に、root権をユーザ全員に渡すとか言う考えは捨てろ
誰かが悪戯でシステム破壊したらどうする気だ？

いたずらは無くても事故ることだってあるだろうしな。

main.cfって設定ファイルに
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth
_destination
って設定がされているのですが、この設定だとかパスワードが分かればローカル以外からでもメール送信できるのですか？
できるのならローカル以外からのメールを弾く方法を教えてください。

>>601
smtpd_recipient_restrictions = permit_mynetworks reject

ごめんなさい、質問良いですか？

Postfixでメーリングリストを作りたいんですが、aliasesに
ml: :include:/path/to/memberlist
を入れる、というのは分かるんですが、memberlistに入っていないメンバーからのメールを拒否するやり方がいまいちよくわかりません。。
http://oshiete1.watch.impress.co.jp/qa2944340.html
↑
この辺が参考になるのかなぁ。。と思って読んでいたのですが。。
mailmanとか入れるまでもない気もするので、もしよろしかったらやり方を教えて頂けませんか？

「入れるまでもない気もする」って言えるのは
そういうことを人に聞かずに自力で解決できるようになってから。

MLを実現するツールがやってるのはアドレスの展開だけじゃないから。
小さな親切大きなお世話な機能も多いけど、
それでも自力でなんとかするよりもずっとマシ。

メールヘッダの時間が下記で配送されているのですが、
実際に届いたのは（From - Tue Jun 02 06:41:03 2009）です。
他に経由していません。ナゼでしょうか。

Received: by mail.****.com (Postfix, from userid 0)
id *********; Tue, 2 Jun 2009 04:15:14 +0900 (JST)

>>605
実際に届いた時間ってのは何の時間？

MUAで届いた時間です。
（From - Tue Jun 02 06:41:03 2009）
6:41です。
配送されたのが、04:15で2時間以上遅れています。

>>607
???
その時間にズレがあるのは不思議でも何ともないんじゃ？

メールは送れて当たり前
急ぎならバイク便とかFAXとか併用しましょう

>>609
おーい誤字のせいで意味がまるっきり逆転してるぞ

ﾜﾛﾀ

誤字に今頃気がついた、すまんｗ

Logwatch のメールで Logwatch は数台のサーバにインストールしているが、
そのマシンの Logwatch メールだけが毎日遅れる。
1日だけなら納得できるけど、毎日7時ごろ配送される。

そのメールのエンベロープには下記04:15:14でちゃんと配送されているのに。
Received: by mail.****.com (Postfix, from userid 0)
id *********; Tue, 2 Jun 2009 04:15:14 +0900 (JST)

理由が分かる方いますか？

>>613
該当メールの Received と、該当サーバーのログ見れば？

自分でそのサーバからメールしてみるとどうなるよ

おまいら、原因が分かりましたよ。
サーバの時間が2時間遅れていました。

ntp入れて解決。
thanks子。

バーチャルドメインを設定しているサーバを、セカンダリサーバにすることって可能ですか？？
セカンダリの設定普通にやってもリレーしてくれません…

saslauthdが読むコンフィグファイルのパスを知る方法って無いでしょうか？

#saslauthd -v
saslauthd 2.1.22
authentication mechanisms: sasldb getpwent kerberos5 pam rimap

で、
/usr/local/lib/sasl2/smtpd.conf
を書き換えて再起動しても値が変わらないのです。
（認証メカニズムをいくつか消したい）

OSはFreeBSD5.4です。
普通は上記のパスになるようなのですが・・・

UNIX板質問しなおします。失礼しました。

プログラムのミスで、同じメールアドレスに何万通ものメールを
送信してしまいました。（自分宛のメールアドレスですが・・・

そういう場合に対処する為の、Postfixの設定ってあるのでしょうか？
例えば、同じ宛先には連続して送信しないなど

>>620
Postfixではなくiptablesの設定で特定のメールサーバー宛、
若しくは特定のクライアントから大量のメールを送信しようとしたら蹴るというのはいかがでしょう？
例えば1秒に10通以上送信しようとすると11通目からport25をブロックするとか。

大量にメールを送るウイルス対策にもなると思います。
SSHへの辞書攻撃への対策で
http://www2s.biglobe.ne.jp/~nuts/labo/inti/ipt_recent.html
送信ではなくて受信側で近いことをやっている人がいます。

>>621
他の人間にアカウントを貸し出している場合はそれで良いかもしれませんが、
自分で鯖を使っている場合、大量のメールを送信したい場面も出てきます。
その場合に困ることはないでしょうか？

>>622
その場合は一時的にiptablesの制限を解除するという方法が考えられます。
いずれにせよ解決策は一つじゃないでしょうから、
色々試してみてはいかがでしょうか？

どう見てもにわか業者・・・

Postfixのソースコード改造すればできますね。がんばってくださいｗ

メール送信する際、From制限（アカウント名＠メールアドレス）からのみしか送信できなくする方法はないでしょうか？
例）
ID:hoge
Fromは絶対[email protected]になる

outlookの「電子メールアドレス」欄に記載されているアドレスがFromになってしまうようです。

Fromは簡単に偽装できるのはしっていますがなんらかの設定法がありましたらお願いします。

smtpd_reject_unlisted_sender とか？

postfixがサーバ起動時に動作してないようです。ログを見ると
Aug 7 23:44:55 server postfix/postfix-script[2764]: fatal: the Postfix mail system is already running
という文言がありますが、「/etc/rc.d/init.d/postfix start」と打ち込むと、普通に起動しメールのやりとりもできます。
また、こうする前にstatusを見ると「masterが起動していません」ということを言われます。

どうすれば、これを解決できるのかお教えください。

書いてあるとおりスクリプトが悪いんじゃね？

スクリプトはなんもいじってないんですけどねぇ…
というか、起動時のstartと自分でやったstartは違うんですか？

自分でやっても動かないならおかしいと思うんですけど、起動時だけ動かないってのが気になるのですよね…

自宅鯖Postfixの質問じゃなくなってきている気がするが・・・

＞postfixがサーバ起動時に動作してないようです。
psで確認したか？

＞「/etc/rc.d/init.d/postfix start」と打ち込むと、普通に起動し
ならば起動スクリプトは確認したか？

OSはなんだよ
大方RedHat Variantsだろうけどchkconfigでonになってねーんだろ

動かなかった理由分かりました。
smtp-authのサービスが自動起動してなかったからですね。

>>632は全く的外れです。…そもそも、chkconfigみたいなぐぐって分かること聞くわけないし…
OSだってfedora11ですし。

＞ぐぐって分かること聞くわけないし…
(・ω・)

>>633
>OSはなんだよ

確かに書いてない

>大方RedHat Variantsだろうけど

確かにRedHat系の一つFedoraだ

>chkconfigでonになってねーんだろ

確かにSMTP-Authがonになってない

で、どこらへんが的外れ？

chkconfigで何やってるかわかってないっぽいね
多分何も理解せずにやってるからこの先もどうしようもない

そもそも自分の環境を先に言わないのは
自分の環境がよくわかってないってこっとだろうしな

smtpのホスト名を mail.xxxxx.com にしようと
myhostname = mail.xxxxx.com
に設定してるのですが、メールクライアントでは
mail.xxxxx.com　ではエラーで　xxxxx.com
では送信できます。これはなぜなのでしょうか？
ホスト名の設定は　 myhostname ではなく
別の箇所なのでしょうか？

>>638
DNSのお勉強をしましょうね

DNSは当然ごとくMXレコードに登録して
ありますし、IP正引きが可能です。

>に設定してるのですが、メールクライアントでは
>mail.xxxxx.com　ではエラーで　xxxxx.com

メールクライアントでmail.xxxxx.comをSMTPサーバと設定しているのに
接続エラーが出るという意味でしょうか？

ならばDNSのお勉強(ry

余談
「エラーが出た」と言うのはよくある話だが、どういうエラーなのかを書く人が少ないのはなぜだろう？
SMTPサーバがエラー吐いたのならエラーメッセージを貼るべきだし・・・

>>642
ログをお忘れなく

>>642
ぶっちゃけ、以下の作業が面倒だ

1：ログを見る
2：ログから該当箇所をコピーする
3：このスレにペーストして概要を伝える

いやあ、普通はログ見た時点で原因がわかって質問するまでに至らないからでしょ
もし見たとしても、書いてあることがわからないから人に見せても意味がないと思いこむ。

ログ見てわかったら質問しないだろ

ログ見ても良くわからないから質問して、それで学習するんだろ
あんたは勉強しなくてもわかる天才かもしれんが

っと釣られてみる

だから>>642なんだって

１．どこにログがあるのかわからない
２．どの部分をコピペしたらいいかわからない
３．そもそもコピペの仕方がわからない

さて、どれだろうな

4．キモイお前らにまともなレスなんか期待していない

>>638
自分がどのように名前を名乗るかと
他人からどのように呼ばれるのか
は別問題

前任者が構築したイントラを新しくしようと、鯖を与えられて悪戦苦闘中。

送信は本社のsmtpサーバに送るので、
外部メール宛はOKなんだけど、
内部メールが送れない。

Maillogに
postfix/qmgr[6443]: 300FF49DC78:to=<[email protected]>,
relay=none,delay=2001, delays=2001/0/0/0, dsn=4.3.0, status=deferred
(mail transport unavailable)
postfix/qmgr[5284]: warning: connect to transport local: Connection
がずっと溜まっていく。

postconf -n　はこんなかんじ
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = localhost
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, $mydomain, intra1.localdomain, localhost
mynetworks = 192.168.51.0/24, 127.0.0.0/8
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
relayhost = [本社smtp]
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_sasl_password_maps = hash:/etc/postfix/isp_account
unknown_local_recipient_reject_code = 550

/var/spool/mail
にrootがないんだけども、関係あり？

>>651
あんまり詳しいわけじゃないんで、いろいろアドバイスはできないけど...

Postfixはroot権限で動いてないから、rootのメールボックスに書き込めない。
だから、代わりにroot宛てのメールを受け取る一般ユーザをaliasesに書いとく
必要がある。

それと、ここは自宅サーバ板だから、会社のサーバの話はスルーされる
可能性がある。↓あたりへ移動したほうがいい。

Postfix(8)
http://pc12.2ch.net/test/read.cgi/unix/1227953898/

master.cf から local の行が消えてないか？

>>652
本当だ　自作サーバ板だった・・orz
ありが�d

>>653
�d明日調べてみます

愛してる >>653
無事解決いたしました。

あぼーん

あぼーん

自宅サーバでPostfixを稼働させて、Postfix経由で、手持ちのフリーメール(gooメール)宛に
送信したのですが、届きません。

/var/log/maillogには、〜status=deferred (connect to mx01.mail.goo.ne.jp[xxx.yyy.zzz.aaa]: Connection timed out
と表示されてます。

gooメールアカウントは存在します。OSはCentOS5.2です。
どうすれば届くようになりますか？

>>658
ob25p対策はしてあんのか？

>>659
ob25b対策したら届きましたありがとう

今、

自宅PC→自宅Postfix→プロバイダMTA→gooメールって届いてると思うのですが、

これを

自宅PC→自宅Postfix→gooメールの流れにって出来ないのでしょうか？

後付けすいません

>>660

＞これを

＞自宅PC→自宅Postfix→gooメールの流れにって出来ないのでしょうか？

OB25Pが「何の為に」実施されてるのか理解してる？

>>661
目が覚めました
スパム防止のため、WANの部分においては、IDとパスワードを使って少なくとも
一個のMTAを通過する必要があるってことみたいですね
ちょっと出直してきます

>>660
OB25PをしていないISPに乗り換え

>>663
目から鱗ですありがとうございます

すみません。質問です。
OB25P対策を施していて、最近まで自サーバから、DTI経由でメールを送れていました。
ただ、最近になって、メールが送れなくなっていて、エラーメッセージで、
Authentication required
ってのが出るようになりました。

ひょっとして、たまに1000通以上のメールを送ったりするから
DTIから拒否されたりしているとか、あるのでしょうか？

業者乙

ちなみに設定はこんな感じ

relayhost = [vsmtp.xxx.speednet.ne.jp]:587
#SMTP-Auth
smtpd_sasl_auth_enable=yes
smtp_sasl_password_maps=hash:/etc/postfix/authinfo
smtpd_sasl_security_options=noanonymous
smtp_sasl_mechanism_filter=CRAM-MD5, PLAIN, LOGIN

>>666
俺は業者じゃないんだけど。
運営しているサイトでメールアドレスを登録してくれる人に、
連絡する必要があっただけなんだけど。
もしDTIから拒否られているなら、自サーバーから直接メール送れるようになりたいんだけど。

>>667
この辺の話？
ttp://www.maruko2.com/mw/Postfix_%E3%81%A7%E3%83%A1%E3%83%BC%E3%83%AB%E3%83%AA%E3%83%AC%E3%83%BC%E3%81%AE%E8%A8%AD%E5%AE%9A_%28SMTP_%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88_%2B_SMTP_Auth%29

>>667
どうみてもスパマーです、有難うございました。
今度からは同時送信にもっと制限をかける事だな。

スパマーではないつもり。一応。
配信不要という人間には一切送ってないし。
ちなみに数ヶ月に一度程度だよ。
あと、同時送信に制限をかけるって、どうやって？

>>670
DTIから見たらスパマーにしか見えないから安心しろ
嫌ならプロバイダを変えると良いよ

たとえばどこ？

逆にDTIに変えればいいんじゃないか？

Authentication required　だからパスワードが違うとか。
１通だしてもだめなら設定ミスもありえる。
送信内容トレースしてちゃんと行っているかチェックを。

ISP変更も手だけどwakwakなんか500通/日の制限あるな。
op25bやってない固定IPにするのが良いのではないか。

設定ミスもありえる、って
>>667を見れば一目瞭然でミスってるじゃん。
smtpd_ と smtp_ がごっちゃになってて不思議に思わんのが不思議だ。

>>675
気持ち落ち着けて、設定を見直してみたら直りました。
というより、ちょっと前まで普通に送信できたのが不思議に思います。

ありがとうございました。

sendmailからpostfixに変えてからlogwatchが来なくなったんですけど・・・

単なる設定ミス

とにかくログだ、ログを見よう。
出てないときはまずログの設定を何とかしよう。
送る側のログと受け取る側のログを突き合わせれば何かわかってくるかもしれない

logwatch来てました

sendmailからpostfixに変えて、sendmail停止
ここまではよかったのですが、変更前と同じようにmailコマンドで確認していたため
logwatchが来なくなったと勘違いしていました

logwatchは~/Maildir/newに来てまして、Evolutionで確認できました
不思議なのは、logwatch.confにsendmail -tのような行があること
sendmail停止してるのになんで届くんだろう？

リンク張ってあるから

もうすでにmaildirに格納されたメールを別サーバに転送する手法はありますでしょうか?
転送先はこちらの管理下にないので、直接アップロードはできないです。

方法があれば教えてください。以上よろしくお願いします。

>>682
ファイルを一個ずつメール送信コマンド(sendmailコマンド?)でぶん投げる。

PHPでメールを送信するテストをしています。

mail関数の第五引数に
-f （送信元アドレス）
を指定すると、ちゃんと送信できるのですが、
指定しないと、処理上はtrueが返ってくるものの、
実際には送信できていません。

おそらくPostfixでenvelope-fromというのが設定できていないせいだと思うのですが、
どこをいじればよいのでしょうか？

>>684
いや、だから、mail 関数の第5引数で設定してください。
メールを送るたびに個別に設定するものであって、
postfix のどっかで設定するようなもんじゃないです。

>>685
レスありがとうございます。

それはそうなのですが、
CMSなど、既製のものの場合、
メール処理のところで-fなど指定していないため、
送信できないのです。

間違っていたらすみません；

だから必要ならばそういうふうにコードを修正するんでしょ。
# php.ini で設定できるかも。知らんけど。

sendmail_pathだな

>>686
メールログ見てみ、多分相手のサーバーが拒否していると思う。
デフォルトのメールアドレスのドメインが存在しないとかだろう

接続業者にso-netを利用しています。
postfixでsmtp-authを使用したメールサーバを立ち上げるべく、いろいろなサイトを参考にしながら
内部同士、外部はso-netまでメールを送信できるところまで設定できました。

so-net以外へメールを送信するにあたり、OP25Bが原因だろうというところがわかり、
「http://fedorasrv.com/ 」様の記述を参考にしながらtelnetでメールサーバ名を割り出し、main.cfとauthonfoに設定を追加しました。

しかし、メールは外部に飛んでくれません。
/var/log/maillogには下記のようなログが残っています。

connect to mx01.example.com[XXX.XXX.XXX.XXX]:587: Connection ref
used
Dec 4 02:16:29 server postfix/smtp[21957]: DC9D018551: to=<[email protected]>, relay=none, delay=26243, delays=26243/0.03/0.03/0, dsn=4.4.1, status=deferred (connect to mx01.example.com.example.ne.jp[XXX.XXX.XXX.XXX]:587: Connection
refused)

so-netのメールサーバに弾かれているように見えるのですが、これは設定で回避することは可能でしょうか？

>>690
ソースから変更しないとだめなのかな。
ttp://www.aconus.com/~oyaji/mail2/op25b.htm

nifty使っているけど、あそこは認証要らないから簡単。
relayhost =[smtp.nifty.com] を追加するだけでよい。
あるいは固定IPでも取ればOP25bから開放されるよ。

>>690
connection refused なんだから、設定でどうにかなるもんではないと思うけど。
その接続先はsonetのsmtpサーバなの? で、そこはsubmission port での接続を受け付けるの?

>>690
>(connect to mx01.example.com.example.ne.jp[XXX.XXX.XXX.XXX]:587: Connection refused)

何かSMTPがどうのこうの以前の問題という気がするのだが

>>690
「so-net op25b」でぐぐれ
まずはそこからだ

>>690
http://centossrv.com/op25b.shtml

so-netだけど↑見ながら↓に設定したら上手くいってる

relayhost = [mail.so-net.ne.jp]:587
#
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/authinfo
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = LOGIN PLAIN

LAN内PCでメールクライアント動かしてみて、popでのメール受信と
smtp-authでのメール送信(>>695に書いたようにso-netへのrelay)に成功してる状態から
http://www.find-job.net/fj/showjob.cgi?id=53200&from=10
↑を見ながらconfを弄ってルート証明書をインポートしてのsslでの送受信を試してみたところ、
メールの受信は出来ても送信は出来ませんでした。
/var/log/maillogの該当ログは↓の通り。エスパー様原因分かりましたらレスお願いします。

Dec 9 22:12:47 web1 postfix/smtpd[3596]: connect from unknown[192.168.1.4]
Dec 9 22:12:47 web1 postfix/smtpd[3596]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 22:12:47 web1 postfix/smtpd[3596]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 22:12:47 web1 postfix/smtpd[3596]: warning: SASL authentication failure: no secret in database
Dec 9 22:12:47 web1 postfix/smtpd[3596]: warning: unknown[192.168.1.4]: SASL CRAM-MD5 authentication failed: authentication failure
Dec 9 22:12:47 web1 postfix/smtpd[3596]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 22:12:47 web1 postfix/smtpd[3596]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 22:12:49 web1 postfix/smtpd[3596]: warning: SASL authentication failure: Password verification failed
Dec 9 22:12:49 web1 postfix/smtpd[3596]: warning: unknown[192.168.1.4]: SASL PLAIN authentication failed: authentication failure
Dec 9 22:12:49 web1 postfix/smtpd[3596]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 22:12:49 web1 postfix/smtpd[3596]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 22:12:51 web1 postfix/smtpd[3596]: warning: unknown[192.168.1.4]: SASL LOGIN authentication failed: authentication failure
Dec 9 22:12:51 web1 postfix/smtpd[3596]: lost connection after AUTH from unknown[192.168.1.4]
Dec 9 22:12:51 web1 postfix/smtpd[3596]: disconnect from unknown[192.168.1.4]

696でひどく恥ずかしいurlの貼り間違いをしていることに気づいた…＞＜

http://centossrv.com/postfix.shtml
http://centossrv.com/postfix-tls.shtml
を見て設定してたのだけど、>>696のエラーにある「/etc/sasldb2」を一度作るためだけに一度
> ■メールユーザ追加
の
> 以下はSMTP-Auth用ユーザ名、パスワードとシステムのユーザ名、パスワードを別々にする場合のみ
の項のコマンドを実行して/etc/sasldb2を生成する必要があったみたいです。

理屈わかってる人からしたらアホみたいな躓きっぽいけど一応報告しときます…

.forwardを利用して、メール受信時にコマンドを叩きたいんですが、
どうも叩いてくれません。

OSはCentOS、postfixのバージョンは2.3.3です。

main.cfに以下の設定を加えました。

forward_path = $home/.forward$recipient_delimiter$extension,$home/.forward
allow_mail_to_commands = forward
allow_mail_to_files = forward

ちなみに、コマンドラインで ~/.forwardと打てば、.forwardの中身のコマンドが実行されます。

一体、どこに問題があるのか検討がつきませんので教えて下さい。

>>698
＞コマンドラインで ~/.forwardと打てば

ここがよくわからん。
.forwardというのは転送先のアドレスを書くもので
アドレスの代わりにコマンド書いとけば実行してくれるんだから
別に実行するファイルを用意して、.forwardの中にそのコマンド名を指定の書式で書けばいい。

>>691
独自ドメインで転送出来ないniftyはカス

>>700
できるおー

>ちなみに、コマンドラインで ~/.forwardと打てば、.forwardの中身のコマンドが実行されます。

.forward はシェルスクリプトじゃないんだから、
それが実行できてしまうのがそもそもおかしい。
man で正しい書式を調べなされ。

>>701
自サバだと出来ないでしょ？

stunnel で ISP の SMTP リレーまでトンネル掘って postfix はローカル側のトンネルに突っ込む
というアイデアはなるほどとおもった

>>704
ごくあたりまえに TLS_README に設定方法が書いてあるんだけどね。

>>703
おれは普通に @nifty で固定IPでもないが、smtp.nifty.com 経由で
自分でバリューで取ったドメインのメールアドレスでpostfixで問題なく送信できる。

http://www.ieserver.net/
↑ここでxxxxx.dip.jpを取得し、postfix+dovecotでメル鯖構築(したつもり)

LAN内PCのメールクライアントソフト(Qmail3)から
[email protected]　⇔　[email protected]　の送受信を確認
及び携帯から
[email protected]　⇔　ccc@携帯　の送受信を確認

また
/etc/aliasesに
# Person who should get root's mail
root:　aaa
をセット、
[email protected]　⇒　[email protected]　が[email protected]に届くことを確認
ccc@携帯　⇒　[email protected]　が[email protected]に届くことを確認
という状況なのですが、

１）システム内のroot宛メールが届いてないっぽい
２）「echo test|mail root」「echo test|mail aaa」のどちらを試しても[email protected]には何も届かない　※bbb宛も同様
３）そもそも
/etc/aliasesに
# Person who should get root's mail
root:　プロバメアド
とセットして「echo test|mail root」してもそのプロバメアドに何も届かない
４）関連するか不明だが、LAN内PCのメルクラソフトからaaa、bbb同様にセットして
[email protected]をpop受信しようとするとエラーが起きる。
だが
[email protected]　⇒　[email protected]　及び
[email protected]　⇒　ccc@携帯　の送信は成功する

という状況なのですが、原因を推測出来る方いましたらレスお願いします。ｍ（＿＿）ｍ

>/etc/aliasesに
># Person who should get root's mail
>root:　プロバメアド
(´-`)・・・

root宛が届かないって、logはどうなん？

メルクラソフト、推測・・・

芳ばしい通り越して焦げ臭い

システムが利用するメルサバがsendmailのままだったというオチでした・・
お騒がせしました。ｍ(＿＿)ｍ

>>706
niftyもsmtp authにすればいいのか・・・
ヽ(｡･ω･)ﾉ゛☆ありが�d☆ ヾ(･ω･｡)ﾉ

>>713
リモホが niftyのアドレスなら　smtp auth 不要。
そのまま25ポートで smtp.nifty.com へ送れば良い。

>>714
ひかりoneだから弾かれるのかorz

main.cnの記述について教えてください
自サーバーからの送信は一切しませんが受信は許可しています
リレー対策はしているつもりなのですが、ログを見ていると大量にtoされています
送信を一切許可せずに受信だけする設定はどうすればよいでしょうか？
現在は以下のような設定になっています
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworkやmynetworksは設定していません

smtpd_recipient_restrictions は何か書いてる？
rejectしてしまえば

>>717
smptd_client_restrictions = reject_unknown_client,reject_maps_rbl
と記述してとりあえずtoは無くなりました
また、台湾からのアクセスが酷かったのでiptablesで中韓台を弾きました
2日間ほどリレーされ放題だったようです…
出直してきます

> reject_maps_rblは、DDNSユーザが引っかかると、そのサブドメインが全部引っかかってしまうようなので、
> おやじは書いていません。実際、おやじのドメインも一時載ったことがあります

名前欄けしわすれた

動的IPでメール送信の件で質問です。
OS:CentOS5.4 Postfix 2.2.3を使っています。

環境が非固定IPのため、OP25B対策としてプロバイダ(so-net)のsmtpサーバにリレーしてもらおうとしているのですが
relayhostとauthinfo.dbを設定してmailコマンドでメール送信テストをしても
「SASL authentication failed; cannot authenticate to server : リレーホスト no mechanism available」
というエラーがlogに吐かれて送信出来ません。

上記メッセージで調べてみたところ、/etc/postfix/main.cfで定義している認証形式と
プロバイダで許可している認証形式に違いがあるらしいのですが
smtpサーバ「mail.so-net.ne.jp」が対応している認証方式はLOGINとPLAINのみで
main.cfにもsmtp_sasl_mechanism_filter = LOGIN PLAINと定義しております。
postfixはデフォルトでは平文認証が許可されないというので
smtp_sasl_security_options =
と未定義にしても結果は変わりません。

smtp_sasl_password_mapsの内容は
[mail.so-net.ne.jp]:587 ユーザー名:パスワード
の形式で書いています。

メールサーバは不慣れで苦戦しているのですが
何かお知恵を拝借できないでしょうか。

/etc/postfix/master.cfの、
submissionのとこコメントアウトしてる？

教えて君ですまぬ。

fallback_transportって、virtual配送の時でも有効にならないの？
local_recipient_mapsは空にしてあります。
Local配送の場合は機能してます。

virtual domainで運用していて、存在しないアカウントは別のSMTPサーバにそのまま転送したいのだが。。。

自己解決ってか、fallback_transportってlocal配送エージェントだけの機能なのな。
virtualでも使えていいだろって思うんだけど。
自分で再配送するスクリプト書くしかないっぽい。ﾒﾝﾄﾞｸｾｰ

復活!

メーリングリストに香ばしい人がいる

日本の方ではないのでしょうか？

＞どこから調べればよい物でしょうか？

Where should I touch it?
O？ est-ce que je devrais commencer avec?
Dove dovrei cominciare con?
？D？nde debo empezar con?
Onde eu deveria come？ar com?
我从？里？始才好
？？ ？？？？ ？？？？ ？？？？

>>726
どこのMLだよ。
とりあえず日本人であろうと無かろうとそれはスルーすべきだろ。
それ日本人だったら頭おかしいし、そうで無いなら日本語通じないし。

>>642-647
エラーログが貼られない理由は簡単だ。
何故なら何処にエラーが吐かれているのかがわからないからだ。

Beky!やThunderbirdでは正常に送受信できるけど
OutlookExpressだと送信がrelay access denied になっちゃうんだけど
原因なんだろう?
smtp authまわりあたり?

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_local_domain = $myhostname

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

先人達よおしえてけろー

>>728
たんにOutlookExpressではsubmission portを使っていないだけ、というオチでは

728です。すんません。
自己解決しました
telnet localhost 25 したら
250-AUTH PLAIN
250-AUTH=PLAIN
になってたんでおかしいなと思って調べたらsaslしてるdovecotが
mechanisms = plain
になってしました。
mechanisms = plain login digest-md5 cram-md5
にしたら
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
となってOutlookでも送信できるようになりました。
おさわがせでしたー

Outlook って CRAM-MD5 対応してたのか。知らなかった。

いや、loginでしょ

最近のは DIGEST-MD5 に対応していたような気が…

最近のって？
Vista以降はOutlookExpressついてないでしょ？

postfixで、
postfix/pickup[7195]: warning: maildrop/A0B8C20C82A3: Permission denied
というエラーが出てキューから出ないメールが出てきました。
検索すると/var/spool/postfix/maildropの権限の問題だというので、
chmodして、
drwxrwxrwt 2 postfix postdrop 20480 Apr 16 18:25 maildrop
としたのですが、上記のエラーが解消されません。
何か他にあるのでしょうか？

>>735
Try running:
# postfix stop
# postfix set-permissions
# postfix start

spamassasin使ってる人に質問

/usr/local/bin/spam-filter の
下記送信先に、spamメールが配送されますが、
それをどこにも送らないようにするにはどうすればいいでしょうか。
cat | $SPAMASSASSIN -x > in.$$
grep -e "^X-Spam-Status:.Yes" in.$$ \
&& $SENDMAIL "送信先" < in.$$ \
|| $SENDMAIL "$@" < in.$$

>>737
Spamassassinの質問はスレチ
http://pc12.2ch.net/test/read.cgi/unix/1124772932/

そもそも

#!/bin/sh
SENDMAIL="/usr/sbin/sendmail -i"

において

$SENDMAIL "送信先" < in.$$ || $SENDMAIL "$@" < in.$$

がなにを意味すらのかわからないようであれば、ここで質問するよりもう少しシェルなりLinuxの勉強をしてからメールサーバを立てた方がいい。
目先の目的のためにコピペと質問を繰り返すんじゃなくて、わずか10数行のシェルスクリプトなんだから、自分で理解しようと努力してみよう。

522 507 [] 2010/05/15(土) 11:40:21 ID: Be:
    みなさん、ご親切にありがとうございます。
    結局のところ、relayhostでプロバイダのsmtp指定してやや先に進みました
    相変わらず送信成功まではしてないのですが、、

    すみませんがもう一度maillogの見方について質問させてください
    　440 May 14 04:40:57 localhost postfix/qmgr[19722]: A30BC1A398: from=<[email protected]>, size=493, nrcpt=1 (queue active)
    　441 May 14 04:40:57 localhost postfix/qmgr[19722]: 193D71A39C: from=<[email protected]>, size=493, nrcpt=1 (queue active)
    　442 May 14 04:40:58 localhost postfix/smtp[20590]: A30BC1A398: to=<[email protected]>, relay=smtp06.isp.ne.jp[143.000.14.5]:25,delay=29830,
    　delays=29830/0.01/0.07/0.03, dsn=5.0.0, status=bounced (host smtp06.isp.ne.jp[143.000.14.5] said: 553 mail.xxSAMPLExx.com does not exist (in reply to MAIL FROM command))

    ・440,441のfromとして指定されているメールアドレスは、サーバのどの設定ファイルに書いてあるんでしょうか？
    　自分で立てたサーバのくせに恥ずかしながらわかりません。
    　Postfixやapacheのhttpd.conf, php.iniなど関連ありそうな設定ファイルを確認したんですが見つかりませんでした
    　ゾーン設定ファイルにもapache@〜なんて書かなかったし。
    　もしかして、xxSAMPLExx.comのapache（＝apacheの実行ユーザ）から送られたメール（キュー）ってことですか？
    ・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんなアヤシイメールは受け取れないってことで
    　ISPのSMTPに拒絶されたってことでしょうか？　だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか？

    あと、このOP25Bはプロバイダが自分のネットワークからの不正なメールを配信しないための手続きですよね
    ということは、ホスティングのレンタルサーバを借りた時は、考慮しなくても良いのでしょうか
    ホスティング事業者によっては同じ対策をとってるんでしょうか？

>>739
もう少し自分で理解できるようになるまでロムった方がよいとは思うけど。
OP25b対策としてISPのSMTPへ送るのは良いとしても、送り方はISPによりさまざま。

１）niftyそのままだと、２５ポートへ送れば良い。
２）多くは、submissionへSMTP検証を付けて送る。
３）ybbなんかだとあらかじめドメイン登録が必要
４）一部プロバイダーでは、一切受け付けない

などあるから分からん。簡単なのはniftyへ変更する。
または固定IP契約をしてOP25Bを無関係の世界へ行く。

>>740
うおー、なんだかすみません。>>739のレスは僕がUNIX板で聞いたものなんですが
誰かがここにコピペしたみたいです。
今見つけてどうすんべか悩んでました。自分のプロバイダODNの説明見て対処してます。。

今、http://pc11.2ch.net/test/read.cgi/mysv/1273030149　で質問しています。
良かったら暇な時にそちらにご意見いただけると嬉しいです。
（送信者アドレスがmaillogとプログラム上で指定したのと、一致しない問題を質問してます。）

設定を変更していませんが、急にメールが送信されなくなってしまいました。

今わかっていることは、port:25で送信しているクライアントは送信されず。
port:587を使っているクライアントは送信されます。

このようなことは起きるのでしょうか。

telnet hogehoge.com 25　送信できない。
telnet hogehoge.com 587　送信できる。

なぜか、smtpが受けつかなくなってしまったようです。

>>742-743
クライアント側回線でOP25Bが始まったんだろ

postfixでsmtp_authをやろうとしたら、そもそもpostfixはtarからの
インストールをしなきゃいけないんですか？
いろんなサイト見ているとそうなってるようなんですが…
すでにyumでインストールしたPostfixは削除してやり直すんでしょうか？

あと、もしpostfixの利用がローカルというか、webプログラムからの実行や
ブラウザでのwebmailを仲介した利用限定の時はsmtp_authの必要はなくなるんでしょうか？

質問が中途半端でした、補足します

＞ブラウザでのwebmailを仲介した利用限定の時はsmtp_authの必要はなくなるんでしょうか？

これは、postfixの入ってるサーバにSquirreMailなどのWebMailクライアントを入れて利用するときってことです。

設定によるでしょ
デフォルトじゃlocalhostからは無条件に受け付ける設定だったような

そのwabmailがsendmailで出しているなら
sendmailでmailを出す場合はリレーじゃないから
設定関係なくサーバーへ送られる。

ソケットを使ってSMTPプロトコルで
送るなら検証が有るか無いかは設定しだい。

>>747,748
よくわかりました。ありがとう

postfixで送信サーバ立てました（centOS5.5）
が、ローカルネットワーク上のマシンからメーラーで送信出来ません
（サーバー自体からは送信出来ます）

【サーバ側状況】
・service postfix statusは　running
・メールのユーザー設定はしてある（mailuser, mailpass）
・DNSの設定ファイルは hogehoge.com.dbで
　IN MX 10 mail.hogehoge.com
　mail IN A 192.168.0.5
・main.cf　は
　myhostname = mail.hogehoge.com
　mydomain = hogehoge.com
・送信するローカルマシンからは
　ping mail.hogehoge.comも
　dig mail.hogehoge.comも通ります

【メーラー：Thunderbird3 Mac】
・SMTP指定　192.168.0.5　ポート25
・ユーザー名　mailuser

『SMTPサーバ192.168.0.5に接続出来なかったため送信出来ませんでした』と言われています。
どのへんに問題があるんでしょうか？

>>750
まずはログでも見ようね。
mynetworks = 192.168.0.0/16, 127.0.0.0/8

>>751
ありがとうございます。
何のログを見たらいいんでしょうか？
maillogを見たところそれらしき情報はありませんでした
「送信サーバに接続出来なかった」てことはそれも当たり前なのかな？と思いましたが。。
見るのは別のログですか？
mynetworksは　192.168.0.0/24, 127.0.0.0/8
となっていました

まずはそのサーバ上で
telnet localhost
telnet 192.168.0.5
やってみてどっちもつながるなら
クライアントから
telnet 192.168.0.5
してみる

つながったかの判定は220返ってくるとかEHLO hoge入れてみるとか
つながったあと抜けるのはQUITで

あっとごめんポート番号書き忘れ
telnet localhost 25
ね。以下同様に

あとmaillogだけじゃなくて、失敗した直後にlogのタイムスタンプ見て
新しいやつ片っぱしからみてみるといい。
たいていはsyslogかauthlogあたりか

うおお！　やってみます！　ありがとう！

>>752
ログに記録が無いと言うことは、ネットの接続が出来なかった事になる。
telnet 192.168.0.5 25
を鯖と蔵の両方からやってpostfixの応答があるかな？
鯖からは telnet 127.0.0.1 25 も

やってみました！
サーバー自身で以下の通りでした
telnet localhost 25　＞通ります
telnet 192.168.0.5 25　＞Connection refused
こんな感じでした。
それで、http://q.hatena.ne.jp/1164464990　を見て
inet_interfaces = all
としてpostfixをrestart したらうまくいきました。

inet_interfaces = allがコツだったみたいですが、皆さんこうしてますか？（こうするのが必須条件？）
元はinet_interfaces = localhostだったんですが、これじゃ絶対ダメってことかな

>>758
それは受け側のインターフェースを指定するもので
通常はallでいいよ。localhostじゃローカルからしかつながらん。
サーバに複数のNICがあったり１tudemo複数アドレス振ったりしてて
いずれか指定のものだけで受けたいときにall以外にする。

>>759
ありがとう、勉強になりました

質問なんですが、smtp_authを適用するにはCyrusを導入する必要があるんですか？

http://centossrv.com/postfix.shtmlを参考にPostfixを設定して、

　以下はSMTP-Auth用ユーザ名、パスワードとシステムのユーザ名、パスワードを別々にする場合のみ
　[root@centos ~]# echo "パスワード" | saslpasswd2 -p -u linux.centossrv.com -c centos　←　SMTP-Auth用ユーザ／パスワード登録

以上のようなことをやってたんですが、このページにはCyrusなんて言葉は出てこないんです。
手元のオライリーのPostfix本みたら、「smtp_authを導入するためにはCyrusが必要うんぬん」書いてるので、
上記設定がCyrusの結果なのかなんなのかはっきりしたくて聞きました。

yum list installed | grep cyrus　したら、インストール済みだったのでcyrusなのかなぁとは思ってるんですが。
どうなんでしょうか？

パッケージ名で検索すれば大体理解できると思うけどなあ
SASLとか、何を使って認証しているのか理解した方が良いぞ？

>>762
オライリー本を読んでみると、
・Cyrusライブラリがsaslauthdデーモンという認証サーバを提供
・Postfixはsaslauthdデーモンを使ってクライアントを認証
ってのと
「SASLライブラリ（Cyrus）をインストールし、Postfixを再コンパイル。もしくは
　認証メカニズムのサポートと必要なSASLオプションを含んだSASLサポートつきPostfixディストリビューションを取得」
って書いてるんでよくわからないんですよー。
前者だけならCyrusだなって思うけど、後者を読むとCyrus導入しなくても最初からその機能がついてるわけですよね？
Cyrusインストールした覚えないけど最初から入ってたcyrusパッケージがそれって理解でいいのか。。

というか、
＞・Cyrusライブラリがsaslauthdデーモンという認証サーバを提供
＞・Postfixはsaslauthdデーモンを使ってクライアントを認証
というけどsaslauthdデーモンを service saslauthd stopで停止してもパスワードメソッドを
smtpd.conf　で　pwcheck_method:auxprop　したら問題ないわけで…